设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220814)
返回列表 发新帖

每日安全简讯(20220814)

[复制链接]
发表于 2022-8-13 22:10 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 CISA和FBI警告Zeppelin勒索软件攻击

美国网络安全和基础设施安全局 (CISA) 和联邦调查局 (FBI) 发布了一份联合公告,详细介绍了 Zeppelin 勒索软件。Zeppelin最初于 2019 年详细介绍,是一种高度针对性的勒索软件,源自基于 Delphi 的 Vega (VegaLocker) 勒索软件即服务 (RaaS) 系列。在过去三年中,Zeppelin 主要用于针对医疗保健组织。受害者还包括国防承包商、教育机构、制造商和技术公司。
 1.jpg
https://www.securityweek.com/cisa-fbi-warn-organizations-zeppelin-ransomware-attacks

2 三个漏洞允许攻击者绕过UEFI安全启动功能

硬件安全公司 Eclypsium 的研究人员在三个签名的第三方统一可扩展固件接口 (UEFI) 引导加载程序中发现了一个漏洞,可以利用该漏洞绕过 UEFI 安全引导功能。专家指出,这些引导加载程序是由微软 UEFI 第三方证书颁发机构签署的,好消息是这家 IT 巨头已经通过2020 年 8 月补丁星期二安全更新的发布解决了这个漏洞。专家鉴定的缺陷被评为:CVE-2022-34301 – Eurosoft (UK) Ltd、CVE-2022-34302 – New Horizon Datasys Inc、CVE-2022-34303 – BitLocker 的 CryptoPro 安全磁盘。
 2.jpg
https://securityaffairs.co/wordpress/134334/hacking/uefi-secure-boot-feature-flaw.html

3 Palo Alto Networks的PAN-OS存在可被用于反射型放大DoS攻击的漏洞

Palo Alto Networks 正在努力修复影响 PAN-OS 的反射放大拒绝服务 (DoS) 漏洞,该平台为其下一代防火墙提供动力。该公司获悉,威胁者试图滥用多个供应商的防火墙进行分布式拒绝服务 (DDoS) 攻击。似乎没有关于这些攻击和其他受影响公司的额外信息。“Palo Alto Networks 最近获悉,服务提供商发现了一次未遂的反射式拒绝服务 (RDoS) 攻击。这种企图攻击利用了来自多个供应商的易受攻击的防火墙,包括 Palo Alto Networks,”该公司表示。漏洞被跟踪为CVE-2022-0028(CVSS 得分为 8.6)。
 3.jpg
https://www.securityweek.com/palo-alto-networks-firewalls-targeted-reflected-amplified-ddos-attack

4 匿名恶作剧快递ShitExpress因SQL注入漏洞泄露用户数据

ShitExpress 是一种网络服务,可让您向朋友和敌人发送一箱粪便以及个性化信息,在“客户”发现漏洞后遭到破坏。除了一个有趣的转折,作为已知威胁参与者的客户最终没有负责任地报告漏洞,而是利用了该漏洞并下载了整个数据库。该数据库随后在一个黑客论坛上共享,暴露了客户与礼物一起发送的愤怒文字,有时甚至是歇斯底里的个人信息。
4.jpg
https://www.bleepingcomputer.com/news/security/anonymous-poop-gifting-site-hacked-customers-exposed/

5 SOVA安卓银行木马中出现新型勒索软件模块

Android 银行木马 SOVA 又回来了,并且具有更新的功能 - 正在开发一个包含勒索软件模块的附加版本。记录了 SOVA 复苏的Cleafy 的研究人员 表示,第 4 版似乎针对 200 多个移动应用程序,包括银行应用程序和加密货币交易所/钱包。西班牙似乎是最受恶意软件攻击的国家,其次是菲律宾和美国。

5.jpg
https://www.darkreading.com/endpoint/ransomware-sova-android-banking-trojan?&web_view=true

6 美国公开Conti勒索组织某成员照片

美国一直在为参与 Conti 勒索软件行动的个人信息提供大量悬赏金,美国国务院周四提供了有关其正在寻找的人的更多详细信息,甚至还分享了嫌疑人的照片。正在寻找有关 Conti、TrickBot 和 Wizard Spider 背后的黑客的信息,特别是在网上被称为“Tramp”、“Dandis”、“Professor”、“Reshaev”和“Target”的成员。美国国务院还发布了一张照片,照片显示了一名被认为是“目标”的男子的脸,并称他为Conti的成员。
 6.jpg
https://www.securityweek.com/us-government-shares-photo-alleged-conti-ransomware-associate












回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 21:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表