设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20220913)
返回列表 发新帖

每日安全简讯(20220913)

[复制链接]
发表于 2022-9-12 20:57 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Ares银行木马新增了Qakbot银行木马的域生成算法

研究人员捕获到了Ares银行木马的新变种,该银行木马基于Osiris恶意软件家族,而后者又是从最初的Kronos银行木马衍生而来的。使用Ares银行木马的威胁参与者在2022年3月至2022年6月期间一直处于非活动状态。但是,2022年8月发布的新版本Ares银行木马添加了新功能。这些新的Ares样本于2022年8月15日编译,并引入了Qakbot银行木马的域生成算法。

1.1.png
https://www.zscaler.com/blogs/security-research/ares-banking-trojan-learns-old-tricks-adds-defunct-qakbot-dga

2 惠普多个设备中的固件漏洞超过一年未被修复

惠普仍未修复其设备中的六个高危固件漏洞,其中一些漏洞自2021年7月以来已公开披露。固件漏洞特别危险,因为它们可能导致恶意软件入侵设备,即使在操作系统重新安装之后仍然驻留在系统中,而且不会被安全工具检测到。研究人员表示,尽管他们在Black Hat 2022上公开了一些漏洞已经一个月了,但该供应商尚未发布所有受影响设备的安全更新,这使得许多客户面临受到攻击的风险。
2.png
https://www.bleepingcomputer.com/news/security/firmware-bugs-in-many-hp-computer-models-left-unfixed-for-over-a-year/

3 思科表示不会修复EoL路由器中的身份验证绕过零日漏洞

思科表示,不会修补影响多个小型企业VPN路由器的新身份验证绕过漏洞,因为这些设备已达到使用寿命(EoL)。这个零日漏洞(CVE-2022-20923)是由错误的密码验证算法引起的,如果启用了IPSec VPN服务器功能,攻击者可以利用该算法在易受攻击的设备上登录VPN,成功的利用可能允许攻击者绕过身份验证并访问IPSec VPN网络
3.png
https://www.bleepingcomputer.com/news/security/cisco-won-t-fix-authentication-bypass-zero-day-in-eol-routers/

4 YouTube上出现冒充苹果的加密货币诈骗视频

就在苹果公布新iPhone 14系列与Apple Watch Series 8的同时,YouTube上出现一则以苹果为名义的加密货币诈骗直播视频。这则视频名称是“Apple Crypto Event. Ceo of Apple Tim Cook: Apple & Metaverse in 2022.”活动,内容其实取自苹果首席执行官库克(Tim Cook)2018年接受《CNN Money》的访谈。攻击者用“Apple Crypto Event 2022”的文字覆盖了CNN的标志,并在右上角打上比特币(bitcoin)及以太币(Ethereum)两大加密货币的logo加强可信度。
4.png
https://www.theverge.com/2022/9/7/23342120/apple-fake-youtube-live-stream-crypto-scam

5 阿尔巴尼亚指控伊朗再次发动网络攻击

阿尔巴尼亚内政部周六表示,该国再次遭受来自伊朗的网络攻击,地拉那也指责伊朗早些时候对其数字系统进行了攻击。该部门在一份声明中表示:“周五,国家警察的计算机系统遭到了一次网络攻击,根据初步信息,这次攻击的作案者与7月份攻击国家公共和政府服务系统的作案者相同。”阿尔巴尼亚指责伊朗制造了7月的袭击事件,并于星期三就此断绝了与伊朗的外交关系。
5.png
https://www.france24.com/en/live-news/20220910-albania-suffers-renewed-cyberattack-blames-iran

6 研究人员表示有效的访问控制是在医疗保健中采用零信任的关键

零信任,将防御范围缩小到单个或更小的资源组的过程,是现代威胁环境的理想模型。但在医疗保健领域,庞大的数据库和随时可用的需求可能会阻碍向更强大的访问控制的转变。研究人员表示,可以通过维持有效设备和应用程序安全性的基本策略以及解决技术如何与现有身份和访问管理系统集成的问题来实现对医疗保健的零信任。
6.png
https://www.scmagazine.com/feature/zero-trust/effective-access-controls-key-to-employing-zero-trust-in-healthcare
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-25 07:34

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表