设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20221219)
返回列表 发新帖

每日安全简讯(20221219)

[复制链接]
发表于 2022-12-18 21:58 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 澳大利亚TPG电信公司遭受网络攻击影响了1.5万企业账户

澳大利亚 TPG 电信本周宣布,威胁行为者已获得对托管 15,000 名客户电子邮件帐户的服务的未授权访问权限, iiNet 和 Westnet 企业客户受到此次网络攻击的影响。iiNet是一家澳大利亚互联网服务提供商(ISP),于2015年9月被TPG以15.6亿美元收购,而Westnet则是TPG旗下的一家电信公司。该电信公司TPG报告称,黑客似乎正在搜索客户的加密货币和财务信息。TPG 表示已采取措施切断黑客的访问权限。暂时没有家庭或个人 iiNet 或 Westnet 产品在该事件中受到影响。
 Snipaste_2022-12-18_21-52-30.png
https://wcsecure.weblink.com.au/pdf/TPG/02612242.pdf

2 FuboTV遭受网络攻击导致世界杯流媒体中断

FuboTV 称遭受到网络攻击导致流媒体中断,使用户无法观看 2022 年卡塔尔世界杯半决赛法国与摩洛哥对决。近日,在用户准备观看世界杯半决赛时,FuboTV 用户发现他们无法登录流媒体服务。客户在尝试登录时收到 CB_ERR_OPEN 错误,提示“ff:下游不可用”。订阅的客户无法联系支持人员报告问题,因为它要求用户首先登录到 FuboTV 网站,而此时已经无法登录。
 1P6TW21DmUR5Xq-PfZiq.jpeg
https://www.bleepingcomputer.com/news/security/fubotv-says-world-cup-streaming-outage-caused-by-a-cyberattack/?&web_view=true

3 黑客出售窃取的Social Blade数据库

Social Blade 是一家美国社交媒体分析网站,监控着数千万个社交媒体账户。该网站主要跟踪 YouTube 平台,但也提供有关其他社交媒体平台(如 Twitch、Twitter、Facebook、Instagram 和 TikTok)的分析信息。近日,攻击者在黑客论坛上出售了 Social Blade 的数据库,其中包括电子邮件地址、密码哈希值、客户端 ID、商业 API 用户令牌、连接帐户的授权令牌以及各种非个人信息和用户的内部数据。在黑客出售Social Blade数据库后,该公司披露了一个安全漏洞。
 1P6TG01DmUR5Sx-kOk27.png
https://www.cysecurity.news/2022/12/social-blade-confirms-data-breach.html

4 开源工具Cacti修复严重的IP欺骗漏洞

Cacti是一种流行的开源网络绘图、监控和故障管理工具,用 PHP 编写。RRDTool 代表循环数据库工具。通常不能从公共网络访问 Cacti,但可以通过网络访问服务器的攻击者无需身份验证即可利用远程代码执行 (RCE) 错误。该漏洞存在于 Cacti 中的一个PHP文件中,该文件允许远程代理在服务器上运行不同的操作。该文件提供的唯一保护措施是检查请求是否来自授权的 IP 地址。IP 地址可能会被正确配置的 HTTP 标头所欺骗。
 1P6TLQ1PKiJ6mN-yWnT4.jpeg
https://portswigger.net/daily-swig/critical-ip-spoofing-bug-patched-in-cacti?&web_view=true

5 研究人员披露通过绕过Akamai Web应用程序防火墙可导致远程代码执行

一名研究人员披露了一种绕过运行Spring Boot的Akamai Web应用程序防火墙(WAF)的技术,可能导致远程代码执行(RCE)。Akamai的WAF于数月前进行了修补,旨在降低分布式拒绝服务(DDoS)攻击的风险,并使用自适应技术来阻止已知的Web安全威胁。研究人员称此次攻击使用了Spring表达式语言(SpEL)注入。
 1P6TNT1PKiJ6mZ-yS89v.jpeg
https://portswigger.net/daily-swig/akamai-waf-bypassed-via-spring-boot-to-trigger-rce?&web_view=true

6 谷歌更新Gmail客户端加密技术
谷歌称其 Gmail 客户端加密技术正处于测试阶段,面向其工作区和教育客户,以保护使用该平台网络版发送的电子邮件。Google Workspace Enterprise Plus、Education Plus 和 Education Standard 客户可以在 2023 年 1 月 20 日之前申请注册测试版。它不适用于个人 Google 帐户。谷歌称在 Gmail 中使用客户端加密可确保电子邮件正文和附件中的敏感数据无法被谷歌服务器破译,客户保留对加密密钥和访问这些密钥的身份服务的控制权。
 1P6TX61SNWyOJ2-KEwrp.png
https://thehackernews.com/2022/12/gmail-encryption.html




回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-1-8 21:14

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表