|
政务类 中国信息通信研究院分布式系统稳定性实验室正式发布了《信息系统稳定性保障能力建设指南》(以下简称《指南》)。蚂蚁集团应邀深度参与了《指南》的研讨编制,该指南收录了包括蚂蚁集团在内的多家知名机构在系统稳定性保障服务方面的优秀案例,旨在为各行业提升系统稳定性能力提供参考。 原文链接: http://www.hackdig.com/02/hack-911035.htm 数据泄露类半导体行业巨头表示对供应商的勒索软件攻击将使其损失 2.5 亿美元 为半导体行业提供技术的价值数十亿美元的应用材料公司对其供应商之一的勒索软件攻击将在下一季度造成 2.5 亿美元的损失。 该公司没有说明它指的是哪个供应商,但几位行业分析师表示是技术和工程公司 MKS Instruments。 MKS 宣布,由于 2 月 3 日发现的勒索软件攻击,它被迫重新安排自己的第四季度财报电话会议。。 原文链接: 2月19日,《环球时报》记者从北京奇安盘古实验室独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。该组织核心成员来自于欧洲、北美地区,是从事程序员、网络工程师等职业的人员自发组织成立的松散网络组织,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。 原文链接: http://view.inews.qq.com/a/20230220A00J1X00?uid=100070035767&chlid=news_news_top&c_buffer=aid 加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响 Bleeping Computer 网站披露,加利福尼亚州 Heritage Provider Network(全美最大的综合医疗服务网络之一) 中多个医疗机构遭遇勒索软件攻击,大量患者敏感信息泄露,并以此向医疗机构勒索赎金。据悉, 此次勒索软件攻击影响的医疗机构包括 Regal medical Group、Lakeside medical Organization、ADOC medical Group 和 Greater Covina medical 等。 原文链接: Abnormal Security近日发现了Firebrick Ostrich,该团伙使用金融供应链攻击这种花招来诱骗目标进行支付Firebrick Ostrich使用了其中一种类型的金融供应链攻击:第三方侦察攻击,实施了346起BEC攻击活动,冒充151家组织,并使用212个恶意注册的域名,几乎全部在美国境内。Crane Hassold表示,通过冒充外部第三方骗取的资金比传统的BEC攻击手法多出三倍。源于许多公司及员工接受培训后只懂得寻找冒充内部高管的邮件,而不是冒充供应商的邮件。 原文链接: 运营技术 (OT) 团队通常通过无线和蜂窝解决方案将工业控制系统 (ICS) 连接到远程控制和监控中心,解决方案有时带有供应商运行的基于云的管理界面,也称为工业无线物联网设备,工业无线物联网设备及其基于云的管理平台是攻击者在工业环境中寻找初步立足点的有吸引力的目标,增加了 OT 网络的攻击面,并且可以为远程攻击者提供进入包含关键控制器的先前分段网络段的捷径。 原文链接: Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵,源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年 12 月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。黑客在它的服务器上安装了恶意程序,还窃取到部分服务相关的源代码。 原文链接: 二维码生成器的二维码泄露用户的登录数据和地址 位于保加利亚索非亚的二维码生成网站 MyQRcode 正在泄露用户的个人信息。安全漏洞或数据泄漏导致超过128 GB 的数据泄漏,包括66,000个客户的个人信息。泄漏是由错误配置造成的,这使得公众可以公开访问服务器,而不需要任何安全身份验证或密码。更糟糕的是,还有人指出,数据正在积极更新,每天都有新的记录,这表明泄漏仍在继续 原文链接: 新型间谍组织在“精确定位”网络攻击中瞄准电信公司 来自 SentinelOne 的研究人员发现了这一新的攻击活动,他们说正在追踪 WIP26,该公司使用这一名称进行活动,但尚未能将其归因于任何特定的网络攻击组织。他们观察到 WIP26使用公共云基础设施传送恶意软件和存储过滤数据,以及用于指挥和控制(C2)目的。威胁行为者正在使用这种策略来逃避检测,并使其活动更难在受到攻击的网络上被发现。 原文链接: 凭证被盗后,黑客披露了 Atlassian 数据 名为 SiegedSec 的黑客最近在其 Telegram 频道上发布了一个 JSON 文件,其中包含属于数千名 Atlassian 员工的数据以及该公司两个办公室的平面图。威胁行为者使用窃取的员工凭证从第三方供应商处窃取数据。该公司指出,该事件并未影响网络和客户信息。并证实了数据泄露,并透露暴露的数据来自第三方供应商 Envoy。 原文链接: https://securityaffairs.com/142424/data-breach/atlassian-data-leak.html 软件篇安全公司赛门铁克的研究人员发现一种恶意程序滥用微软 IIS 的一项功能隐蔽的渗出数据和执行恶意代码。攻击者首先需要入侵运行 IIS 的 Windows 系统,启用 FREB,通过将恶意代码注入 IIS 进程内存劫持执行,它随后就能拦截所有 HTTP 请求,寻找特殊格式的请求,能以隐蔽的方式执行远程代码,系统上没有可疑文件或进程在运行。研究人员将这种恶意程序命名为 Frebniis。 。 原文链接: 新的 WhiskerSpy 恶意软件通过木马化编解码器安装程序发送 安全研究人员发现了一个名为 WhiskerSpy 的新后门程序,该后门程序被一个名为 Earth Kitsune ,这种策略被称为水坑攻击。据趋势科技称,WhiskerSpy 是在访问者试图在网站上观看视频时发送的。 攻击者破坏了网站并注入了恶意脚本,要求受害者安装视频编解码器以便媒体运行。为了避免怀疑,攻击者修改了一个合法的编解码器安装程序,以便最终在受害者的系统上加载后门。 原文链接: https://www.bleepingcomputer.com/news/security/new-whiskerspy-malware-delivered-via-trojanized-codec-installer/ 漏洞篇VLAB安全实验室监测到部分智能网联汽车使用的开源项目busybox代码执行漏洞(CVE-2022-30065)。该漏洞由于是Busybox的AWK模块使用释放后的内存,并且在copyvar函数中处理特制的AWK模式时可导致代码执行,在特定场景下可导致鉴权绕过等危害。影响多数车机娱乐系统IVI、TBOX、仪表等系统安全,截至发稿,Busybox官方已发布修复版本。 原文链接: Fortinet 发布了安全更新,以 解决其软件系列中的 40 个漏洞 ,包括 FortiWeb、FortiOS、FortiNAC 和 FortiProxy 等。 40 个缺陷中有 2 个被评为严重,15 个被评为高,22 个被评为中等,一个被评为低严重性。 排在首位的是 FortiNAC 网络访问控 制解决方案中存在的严重错误(CVE-2022-39952,CVSS 评分:9.8),它可能导致任意代码执行。 原文链接:
来源奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-2-20 14:06:57