8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大5家大型银行因未知原因服务中断数幼时

颁布功夫 2022-02-21

加拿大5家大型银行因未知原因服务中断数幼时

据媒体2月17日报路，，，，，加拿大5家大型银行服务中断数幼时。。。。。中断产生在本周三下午5点到6点之间，，，，，蕴含加拿大皇家银行（RBC）、蒙特利尔银行（BMO）、丰业银杏注路明银行（TD）和加拿大帝国贸易银行（CIBC）。。。。。RBC称遇到了技术问题，，，，，BMO全球汇款服务全天关关，，，，，CIBC尚未认可他们的网上银行存在问题，，，，，TD Bank的移动银行无法接见但颁布申明称没有遇到任何中断问题。。。。。目前，，，，，这次中断事务的原因尚不明确。。。。。

https://www.bleepingcomputer.com/news/security/canadas-major-banks-go-offline-in-mysterious-hours-long-outage/

FBI、NSA和CISA颁布俄罗斯黑客对准美国国防行业的公告

2月16日，，，，，美国FBI、NSA和CISA结合颁布了俄罗斯黑客对准美国国防行业的公告。。。。。公告称，，，，，该活动起头于2020年1月，，，，，利用了鱼叉式网络垂钓、痛处网络、暴力破解等技术和 VPN 设备中的已知缝隙，，，，，攻击国度核准的国防承包商(CDC)，，，，，以获取与国防和谍报领域有关的机密信息。。。。。攻击者用于初始接见和权限提升的缝隙蕴含CVE-2018-13379、CVE-2020-0688和CVE-2020-17144。。。。。

https://www.cisa.gov/news/2022/02/16/new-cybersecurity-advisory-protecting-cleared-defense-contractor-networks-against

Egress称自2月份假意LinkedIn的垂钓攻击增长232%

据2月16日报路，，，，，Egress发现自2月1日以来，，，，，假意LinkedIn的垂钓攻击增长了232%。。。。。攻击者使用了看起来极度真实的HTML模板，，，，，以及带有LinkedIn名称的邮件地址，，，，，旨在诱使用户点击垂钓链接并输入痛处。。。。。这次活动重要针对英国和北美地域，，，，，使用了Outlook 365平台，，，，，并能够绕过传统的电子邮件安全防御机造。。。。。

https://www.egress.com/resources/cybersecurity-information/phishing/linkedin-phishing-attacks

美国两家医院SSH和FCHC泄露近15万患者的幼我信息

媒体2月16日称，，，，，美国伊利诺伊州近150000个居民的PHI信息泄露。。。。。这次泄露的信息源于两家医院：芝加哥的南岸医院(SSH)称他们于2021年12月10日发现可疑活动，，，，，经调查确定近116000个患者和员工的信息泄露；；；；；；；；伊利诺伊州哈维的医院FCHC在2021年11月18日左右遭到勒索攻击，，，，，但直到11月30日才发现数据泄露，，，，，涉及31000个患者。。。。。其中，，，，，SSH称将为所有受影响的居民提供身份偷窃�；；；；；；；；し�。。。。。

https://www.infosecurity-magazine.com/news/healthcare-data-breaches-impact/

Cisco建复其邮件安全设备中DoS缝隙CVE-2022-20653

Cisco在2月16日颁布安全更新，，，，，建复其邮件安全设备中DoS缝隙（CVE-2022-20653）。。。。。该缝隙存在于AsyncOS软件的基于DNS的定名实体身份验证(DANE)组件中，，，，，是由于对DNS名称解析的谬误处置不及导致的。。。。。Cisco颁布的公告称，，，，，攻击者能够通过发送特殊体式的电子邮件来利用此缝隙，，，，，成功利用可导致无法接见治理界面或处置额表的邮件新闻，，，，，从而触发DoS。。。。。

https://www.bleepingcomputer.com/news/security/cisco-bug-can-let-hackers-crash-cisco-secure-email-gateways/

CrowdStrike颁布2021年全球威胁态势的分析汇报

2月15日，，，，，CrowdStrike颁布了2021年全球威胁态势的分析汇报。。。。。汇报指出，，，，，与勒索软件有关的数据泄露在2021年同比增长了82%，，，，，从1474起上升到2686起；；；；；；；；62% 的攻击没有使用到恶意软件；；；；；；；；最引人瞩主张缝隙是Log4Shell，，，，，远程攻击者能够利用其注入Java代码；；；；；；；；利用云服务的攻击活动增多；；；；；；；；新出现了21个黑客团伙；；；；；；；；交互入侵活动增长45%；；；；；；；；供给的均匀时长为1幼时38分钟。。。。。

https://www.crowdstrike.com/global-threat-report/

安全工具

Unredacter

该工具可从吞吐的像素化图像中沉建文本。。。。。

https://github.com/bishopfox/unredacter

Macrome

用于红队和分析师的 Excel 宏文档阅读器/编写器。。。。。

https://github.com/michaelweber/Macrome

FakeLogonScreen

是一个伪造 Windows 登录屏幕以获取用户密码的实用法式。。。。。

https://github.com/bitsadmin/fakelogonscreen

WELA

Windows 事务日志分析器，，，，，最大职能是创建易于分析的登录功夫线，，，，，以援手急剧取证和事务响应。。。。。

https://github.com/Yamato-Security/WELA/

jwt-hack

是用于对JWT进行黑客/安全测试的工具。。。。。

https://github.com/hahwul/jwt-hack/

安全分析

Mozilla 忠告 Chrome、Firefox '100' 用户代理可能会粉碎网站

https://www.bleepingcomputer.com/news/software/mozilla-warns-chrome-firefox-100-user-agents-may-break-sites/

欧盟隐衷监管机构但愿不容 Pegasus 间谍软件

https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/

FBI 忠告 BEC 攻击者在虚构会议中假意 CEO

https://www.bleepingcomputer.com/news/security/fbi-warns-of-bec-attackers-impersonating-ceos-in-virtual-meetings/

立陶宛和波兰颁布网络攻击忠告

https://www.infosecurity-magazine.com/news/lithuania-poland-cyber-attack/

国际红十字委员会暗示黑客利用 Zoho 缝隙入窃熹网络

https://www.bleepingcomputer.com/news/security/red-cross-state-hackers-breached-our-network-using-zoho-bug/

Microsoft：区块链上的“Ice phishing”

https://www.microsoft.com/security/blog/2022/02/16/ice-phishing-on-the-blockchain/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】