Slack称已修复可泄露密码的漏洞并为部分用户重置密码
发布时间 2022-08-081、Slack称已修复可泄露密码的漏洞并为部分用户重置密码
据媒体8月6日报道,Slack修复了在创建或撤销工作区的共享邀请链接时泄露加盐密码哈希的漏洞。该公司解释,当用户执行这些操作中时,Slack会将其密码的哈希(不是明文)发送给其它工作区成员,该漏洞影响了在2017年4月17日至2022年7月17日期间创建或撤销共享邀请链接的所有用户。目前,Slack已为受影响的约0.5%的用户重置密码,还建议所有用户启用2FA验证并创建唯一的密码。
https://thehackernews.com/2022/08/slack-resets-passwords-after-bug.html
2、新的RapperBot可通过SSH暴力攻击针对Linux服务器
Fortinet在8月3日披露了可通过SSH暴力攻击针对Linux服务器的新恶意软件RapperBot。研究人员表明,RapperBot是基于Mirai木马,自2022年6月中旬以来一直被用于攻击活动,已使用全球3500多个唯一的IP来扫描并尝试SSH暴力破解Linux服务器。SSH暴力破解依赖于通过主机唯一TCP请求从C2下载的凭据列表,而恶意软件在成功时会向C2报告。此外,RapperBot的目标并不明显,且其开发者一直在限制其DDoS功能。
https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery
3、英国NHS的111紧急服务因其MSP遭到攻击持续中断
媒体8月5日称,英国国家卫生服务(NHS)111紧急服务发生了持续的中断。英国托管服务提供商(MSP)Advanced称其上周四遭到网络攻击导致服务中断,而85%的NHS 111服务都使用了Advanced的Adastra患者管理解决方案。据悉,此次中断影响了英国全部的4个国家,NHS建议英国公众使用在线平台访问NHS 111紧急服务,直到此事得到解决。虽然没有关于攻击的详细信息,但研究人员根据措辞推测这可能是勒索攻击。
https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/
4、攻击者公开以色列数字情报公司Cellebrite的4TB数据
据8月5日报道,某匿名攻击者泄露了Cellebrite约4TB的数据。Cellebrite是以色列的一家数字情报公司,此前曾因为美国执法和安全机构解锁Phone设备而成为新闻头条。数据主要分为两部分,Cellebrite Mobilogy(3.6TB)和Cellebrite Team Foundation Server(430 GB)。目前,泄露的数据只能通过DDoSecrets提供给研究人员和记者,尚未有攻击团伙声称为此事负责。
https://www.hackread.com/anonymous-leaks-4tb-cellebrite-data-cyberattack/
5、荷兰的120多家牙科诊所因遭到网络攻击而关闭数日
媒体8月5日报道,荷兰的120多家牙科诊所自上周四以来已关闭数日。该事件源于Colosseum Dental Benelux遭到的网络攻击,该公司在比利时和荷兰拥有130多家分支机构,但此事件只影响了位于荷兰的门诊。据悉,工作人员无法访问客户的患者病史,ESET研究人员则表示,这具有勒索攻击的所有特征。目前,该公司正在努力恢复系统,并与外部各方一起调查此事。
https://www.databreaches.net/more-than-100-dutch-dental-practices-closed-for-days-due-to-cyber-attack/
6、Meta发布2022年第二季度对抗性威胁态势的分析报告
Meta在8月份发布了2022年第二季度对抗性威胁态势的分析报告。其中的亮点是发现了两个间谍组织,它们与黑客团伙Bitter APT和APT36(又名Transparent Tribe)有关,使用了新的Android恶意软件。报告解释称,Bitter APT对新西兰、印度、巴基斯坦和英国的进行了社会工程攻击,并投入了大量的时间和精力。而APT36的最新活动主要针对阿富汗、印度、巴基斯坦、阿拉伯联合酋长国和沙特阿拉伯,特别是军事官员和活动家等。
https://about.fb.com/wp-content/uploads/2022/08/Quarterly-Adversarial-Threat-Report-Q2-2022.pdf
京公网安备11010802024551号