设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221010)
返回列表 发新帖

每日安全简讯(20221010)

[复制链接]
发表于 2022-10-9 19:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Atlas VPN发布流行浏览器风险研究报告


VPN服务提供商Atlas VPN的一份新报告揭示了一些流行的互联网浏览器的安全性和安全性的技术细节。报告中指出Google Chrome被宣布为2022年最易受攻击的浏览器,而Apple Safari是最安全的。根据Atlas VPN的报告,Chrome包含303个漏洞,并以3159个累积漏洞位居榜首。继 Google Chrome之后,下一个最易受攻击的浏览器是Mozilla Firefox,它包含117个漏洞。Microsoft Edge是第三大易受攻击的网络浏览器,约有103个漏洞,与2021年10月发现的漏洞相比增加了61%。
image_1.jpg
https://www.hackread.com/apple-safari-google-chrome-browser/

2 美国癌症检测实验室报告6个月内第二次重大违规

乔治亚州癌症检测实验室的数据泄露事件影响了近245000人的信息,这是该实验室在六个月内第二次向联邦监管机构报告了影响数十万人的黑客攻击事件。据发言人表示,最近发生的这一事件与3月份的一次黑客事件无关,该事件影响了312000人的数据。其最近在7月发现的网络钓鱼事件涉及黑客企图进行支付欺诈以及获取包含患者信息的文件。该实验室向美国卫生与公众服务部民权办公室报告了网络钓鱼事件,影响了244850人。
image_2.jpg
https://www.govinfosecurity.com/cancer-testing-lab-reports-2nd-major-breach-within-6-months-a-20230

3 微软针对未修补的Exchange Server漏洞发布改进的缓解措施

微软周五披露,已对缓解方法进行了更多改进,以防止针对Exchange Server中新披露的未修补安全漏洞的利用尝试。微软已将IIS管理器中的阻止规则从“.*autodiscover\.json.*Powershell.*”修改为“(?=.*autodiscover\.json)(?=.*powershell)”。微软尚未解决被积极利用的问题,称为ProxyNotShell(CVE-2022-41040和CVE-2022-41082)。漏洞的成功武器化可以使经过身份验证的攻击者链接这两个漏洞,以在底层服务器上实现远程代码执行。
 image_3.jpg
https://thehackernews.com/2022/10/microsoft-issues-improved-mitigations.html

4 VMware修复了vCenter Server中的一个高严重性错误


VMware本周解决了vCenter Server中的一个严重漏洞,该漏洞可能导致任意代码执行。VMware周四发布了安全补丁,以解决vCenter Server中的代码执行漏洞,该漏洞被跟踪为CVE-2022-31680(CVSS得分为7.2)。据研究人员报告,该漏洞已通过VMware vCenter Server 6.5 U3u的发布得到解决。VMware还解决了VMware ESXi裸机管理程序中的一个空指针取消引用漏洞,该漏洞被跟踪为CVE-2022-31681(CVSS 评分 3.8)。
image_4.jpg
https://securityaffairs.co/wordpress/136791/security/vmware-vcenter-server-flaws.html

5 丰田称29.6万客户信息可能被泄露

雅加达(安塔拉)- 丰田汽车公司表示,该公司发现来自T-Connect服务的大约296000条客户信息可能已泄露。据路透社周六报道,丰田表示,多达296019个使用T-Connect的电子邮件地址和客户号码可能会被泄露,T-Connect是一种通过网络连接车辆的远程信息处理服务。此外,受涉嫌数据泄露影响的客户是自2017年7月以来使用其电子邮件地址注册到服务网站的客户。丰田表示,开发T-Connect网站的承包商无意中上传了2017年12月至今年9月15日期间公开安排的部分源代码。
image_5.jpg
https://otomotif.antaranews.com/berita/3166145/toyota-sebut-296-ribu-informasi-pelanggan-mungkin-bocor

6 ADATA(威刚)否认遭到RansomHouse组织攻击

近期,RansomHouse勒索软件组织将部分威刚的文件信息添加到其数据泄露网站上,并声称在2022年的网络攻击活动中窃取了该公司1TB数据。然而,威刚方面声称近期没有遭受网络攻击,泄露的文件来自2021年5月的RagnarLocker勒索软件攻击,当时1.5TB的数据被盗。通过多种技术方式检查,威刚确认Ransomhouse攻击事件是假的,这些数据已在2021年被Ragnar Locker窃取。
 image_6.jpg
https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-9 22:25

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表