Microsoft发布Office安全更新,修复了身份验证等问题;澳洲公司Toll Group又遭勒索软件攻击

发布时间 2020-05-07

1.Microsoft发布Office安全更新,修复了身份验证等问题


Microsoft发布了针对Microsoft Office的5月更新,修复了针对七个不同产品的55个安全问题并发布了五个累积更新,影响了Microsoft Office 2016套件、Microsoft Outlook 2016,Microsoft PowerPoint 2016、Microsoft Project 2016、Microsoft Word 2016和Skype for Business 2015产品。此次更新修复的较为严重的问题是Microsoft Office 2016中启用脱机身份验证时显示空白身份验证提示的问题,和PowerPoint 2016的身份验证问题。另外,此次发布的更新适用于基于Microsoft Installer(.msi)的Office产品,而不适用于Office订阅或Office 2016 Click-to-Run版本,例如Microsoft Office 365 Home。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-may-office-updates-with-fixes-for-auth-issues/


2.软件公司SAP宣布其产品存在漏洞,或将影响9%用户



德国软件公司SAP表示,在内部安全审查时发现其七个云产品存在安全漏洞,并在周一宣布将漏洞通知受影响的的用户,大约为全部44万用户的9%。此次受影响的7款产品为SAP Success Factors、SAP Concur、 SAP/CallidusCloud Commissions、 SAP/Callidus Cloud CPQ、 SAP C4C/Sales Cloud、 SAP Cloud Platform 和 SAP Analytics Cloud。因为这些漏洞尚未得到修复,所以该公司目前尚未详细说明有关漏洞的信息,但SAP表示,将于2020年第二季度完成受影响的产品的安全更新。


原文链接:

https://www.zdnet.com/article/sap-notifying-9-of-customers-about-security-bugs-in-some-cloud-products/


3.黑客组织在过去一周内劫持近100万个WordPress网站



安全公司Wordfence发出警告,一个黑客组织在过去的7天内已试图劫持近100万个WordPress网站。该公司表示,自4月28日以来,这个黑客组织一直在进行大规模的黑客活动,直到最近几天攻击量才真正加强。该组织从超过2.4万个不同的IP地址发起了攻击,并试图侵入90多万个WordPress网站。攻击在5月3日达到顶峰,其对50万个域发起了超过2000万次攻击。据Wordfence报道,该组织主要是利用XSS漏洞在网站上植入恶意JavaScript代码,以将传入流量重定向到恶意网站的。


原文链接:

https://www.zdnet.com/article/a-hacker-group-tried-to-hijack-900000-wordpress-sites-over-the-last-week/


4.Naughty Dog补丁存在漏洞,可访问Amazon S3中未发行内容



Naughty Dog发布的补丁程序中存在一个漏洞,使黑客能够访问存储在Amazon S3中的The Last of Us第二部分中未发行的内容。大约一周前,游戏的剧透视频被发布到了网上,激起了玩家的激烈讨论,也为游戏开发商带来损失。据新闻编辑Jason Schreier报道,此次数据泄露时间是由于老旧的游戏补丁存在漏洞导致的。此次攻击来自未知的黑客团体,他们利用该漏洞访问了Naughty Dog使用的Amazon服务器。在3月时,黑客便窃取并泄露了至少1TB的4月要发布的数据和素材。


原文链接:

https://www.bleepingcomputer.com/news/security/game-patch-gives-hackers-access-to-development-content-on-amazon-s3/


5.黑客利用Cisco Webex发起钓鱼攻击,以窃取用户凭证



最近出现了新的网络钓鱼攻击活动,攻击者使用伪造的Cisco Webex证书错误警告,以窃取用户的帐户凭据。据邮件安全公司Abnormal Security统计的数据,此次事件已攻击超过5000个受害者。攻击者使用克隆的图形和格式来仿冒Cisco WebEx发送给用户的自动SSL证书错误警报,并警告受害者其因Webex Meetings SSL证书错误已被管理员阻止,必须验证帐户,从而诱使他们点击登录的链接以解锁帐户。之后该链接便会将用户重定向到网络钓鱼网站,并窃取其登陆凭证。


原文链接:

https://www.bleepingcomputer.com/news/security/cisco-webex-phishing-uses-fake-cert-errors-to-steal-credentials/


6.澳洲公司Toll Group又遭勒索软件攻击,为Nefilim团伙进行



2020年5月5日,澳大利亚物流公司Toll Group在三个月内又一次遭到勒索软件攻击,导致他们再次关闭了系统,据调查此次攻击是由黑客组织Nefilim Ransomware发起的。Toll Group在2020年2月5日第一次宣布,他们遭到了勒索软件Mailto的变种的攻击,并被要求关闭系统。据研究人员调查,第二次攻击中黑客依然利用了Ctrix ADC Netscaler服务器,这也是第一次攻击中攻击者所利用的服务器。


原文链接:

https://www.bleepingcomputer.com/news/security/toll-group-hit-by-ransomware-a-second-time-deliveries-affected/