设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221017)
返回列表 发新帖

每日安全简讯(20221017)

[复制链接]
发表于 2022-10-16 17:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 黑客使用Zimbra零日漏洞攻击近900台服务器


近900台服务器被利用一个关键的Zimbra Collaboration Suite(ZCS)漏洞入侵,当时该漏洞是近1.5个月没有补丁的零日漏洞。第一次攻击始于9月,针对印度和土耳其的一些易受攻击的Zimbra服务器。最初的攻击浪潮可能是针对小目标进行测试,以评估攻击的有效性。黑客在第一波攻击中入侵了44台服务器。第二波影响更大,黑客用恶意WebShell感染了832台服务器,尽管这些攻击比之前的攻击更加随机。目前,尚未应用可用Zimbra安全更新或缓解办法的ZCS管理员需要立即执行缓解措施,因为利用活动正在进行中,并且可能在一段时间内不会停止。
image_1.jpg
https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/

2 针对学校的勒索软件攻击呈上升趋势

根据网络安全公司调查,去年十分之一的家长表示他们孩子的学校遭到勒索软件攻击。勒索软件是指黑客接管计算机系统、窃取或锁定文件并要求付款以取回这些文件。攻击通常始于黑客通过电子邮件中的恶意链接获得访问权限。研究人员预测,本学年此类攻击会继续增加。父母需要确保他们的孩子理解电子邮件以及打开或不打开什么,他们必须与孩子进行某种互动,并为孩子们提供有关密码的指导,同时,学校也承担着巨大的责任,并建议家长提倡更好地维护、更新和安全系统。
 image_2.jpg
https://www.wafb.com/2022/10/13/ransomware-attacks-against-schools-rise/

3 使用特定术语进行Google搜索时会引发服务器错误

当用户搜索“How many emojis on iOS”、“How many emojis on Apple”和“How many emojis on Windows”等特定术语时,Google搜索会超时。研究人员能够在Google搜索网站和移动应用程序上重现该问题。在查找这些术语时观察到服务器错误,没有任何引号或标点符号。当研究人员报告该问题时,最初认为该问题会影响特定国家/地区的域Google.co.nz。但是最终发现,Google.com也受到了影响。根据最新情况显示,添加的“Emojipedia.com”可能是导致问题的主要原因。
 image_3.jpg
https://www.bleepingcomputer.com/news/technology/google-search-crashes-when-you-ask-how-many-emojis-on-apple/

4 Mango Markets同意向黑客支付4700万美元作为漏洞赏金

去中心化金融交易所Mango Markets将向周三窃取1.17亿美元数字资产的黑客支付4700万美元作为漏洞赏金。Mango Markets是一个基于Solana区块链的交易平台。该平台停止运营以停止所有存款和取款,以限制攻击的影响。根据黑客与去中心化金融交易所之间的一项新协议,黑客将保留4700万美元作为漏洞赏金,并将通过协议返还剩余的6700万美元。黑客最初提出了他们关于管理Mango Markets的去中心化自治组织的提议,如果提案通过,去中心化金融公司不应启动刑事调查或冻结黑客的资金。
 image_4.jpg
https://www.govinfosecurity.com/mango-markets-set-to-pay-47m-bug-bounty-to-hacker-a-20275

5 Palo Alto Networks修复了PAN-OS中的高严重性身份验证绕过漏洞

Palo Alto Networks发布了安全补丁以解决高严重性身份验证绕过漏洞,该漏洞被跟踪为CVE-2022-0030(CVSS评分8.1),影响PAN-OS 8.1软件。Palo Alto Networks PAN-OS 8.1 Web界面中的身份验证绕过漏洞允许攻击者具有目标防火墙冒充现有的PAN-OS管理员并执行特权操作。该漏洞位于其PAN-OS 8.1软件的Web界面中,该漏洞已在PAN-OS 8.1.24及更高版本中得到解决。
image_5.jpg
https://securityaffairs.co/wordpress/137138/security/palo-alto-networks-pan-os-flaw-3.html

6 公共刑事辩护律师办公室遭黑客攻击

据Radio Bío Bío消息来源称,公共刑事辩护人办公室(DPP)在凌晨遭到黑客攻击。出于这个原因,决定关闭所有适用于Windows的计算机设备。辩护人将通过他们的手机或个人电脑远程参与听证会。在发布的一份公开声明中,公共刑事辩护办公室表示,我们已经发现了对我们服务的早期计算机攻击企图,鉴于此,我们的IT部门已采取所有必要措施来充分控制这一事件。
 image_6.jpg
https://www.biobiochile.cl/noticias/nacional/chile/2022/10/14/defensoria-penal-publica-sufre-intento-de-hackeo-y-apago-todos-sus-equipos-con-windows.shtml
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-9 21:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表