【03.07】安全帮®每日资讯:网络安全公司Qualys被勒索软件攻击;思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

  • A+
所属分类:安全新闻

【03.07】安全帮®每日资讯:网络安全公司Qualys被勒索软件攻击;思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

安全帮®每日资讯

VirusTotal 现Spectre漏洞利用

近日,研究人员在恶意软件分析平台VirusTotal 上发现了2个Spectre 漏洞的Windows和Linux 利用。攻击者利用该漏洞利用可以复制Windows系统的LM/NT 哈希值,可以从目标Linux设备的kernel 内存中复制/etc/shadow 文件。此外,攻击者利用该漏洞利用还可以在Windows系统上复制Kerberos tickets,并与PsExec 一起进行权限提升和进一步的供给活动。

参考来源:

https://mp.weixin.qq.com/s/OYo9A7RRDhCrS5ppXuWyBg


微软和火眼又分别发现SolarWinds 供应链攻击的新后门

火眼和微软再次发现SolarWinds 供应链攻击事件中的新后门。火眼从其中一个受陷组织机构的服务器上发现了一个新的“复杂的第二阶段后门”,被称为 “Sunshuttle”,由“一家位于美国的实体在2020年8月上传到恶意软件公开库“。微软称从受害者网络上发现了第二阶段 payload,并称之为 “Nobelium”。

参考来源:

https://mp.weixin.qq.com/s/Jvv4Bh4gzEqM0romQP5UJg


全日空遭黑客攻击,约100名会员身份信息外泄

据《日本时报》6日消息,全日空(ANA)当天发布消息称,由于遭到黑客攻击,有约100万名会员身份信息遭到泄露。全日空表示,信息泄露与瑞士国际航空电讯集团(SITA)遭到黑客攻击有关。被泄露的乘客信息包括其姓名、会员卡号和会员类型,由于SITA没有存储全日空乘客的护照信息、地址和电话号码、信用卡号,因此这些数据没有泄漏。

参考来源:

http://world.qianlong.com/2021/0306/5493817.shtml


网络安全公司Qualys被勒索软件攻击

著名网络安全公司Qualys近日遭遇勒索软件攻击,略显尴尬的是,勒索软件的投放渠道来自另外一家网络安全公司Accellion FTA的文件传输服务器漏洞。据The Register报道,Qualys的云漏洞检测技术以及SSL服务器测试站点遭到勒索软件团伙Clop的攻击,Clop在Tor博客上晒出了Qualys的客户发票。Clop宣称窃取的数据还包括Qualys的采购订单、客户设备扫描结果和报价等。

参考来源:

https://www.secrss.com/articles/29621


英特尔:漏洞奖励计划贡献了近一半产品漏洞

英特尔发现的绝大部分安全漏洞,均来自内部研究与外部漏洞奖励计划。根据英特尔发布的《2020年产品安全》报告,年内发现的231个漏洞中,有109个由英特尔内部员工发现(47%),有105个源自漏洞奖励计划中的外部研究人员贡献(45%)。虽然没有明确公开各个奖励计划中的具体投入,但英特尔透露其年均漏洞发现奖励金额已经达到80万美元。

参考来源:

https://www.secrss.com/articles/29630


俄罗斯顶级网络犯罪论坛遭网络攻击

欺诈者和绑架者的在线乐园 Maza遭不明身份者的攻击,成为近期俄语网络犯罪论坛频遭攻击的最新案例。Flashpoint公司报道称,该论坛成员担心自己的数据被研究人员和执法部门获取并使用,从而追踪到真实身份。在这些犯罪论坛上,威胁行动者们能够访问勒索软件即服务工具、洗钱、甚至是获得如何改进犯罪活动的建议。

参考来源:

https://mp.weixin.qq.com/s/HG6bNYyC_xyNZioTrykLMg


思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

思科已经发布了三项针对其某些高端软件系统的“关键”安全建议,其中两项针对其应用服务引擎(ASE),另一项针对NX-OS操作系统。在最令人关注的警告来自与ASE一起安装的思科应用程序中心基础设施(ACI)多站点协调器(MSO)。该漏洞被追踪为 CVE-2021-1388,在 CVSS 漏洞评分系统中排名 10(满分10分)。

参考来源:

https://www.4hou.com/posts/vR9g



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【03.07】安全帮®每日资讯:网络安全公司Qualys被勒索软件攻击;思科发布了3条有关ACI和NS-OX安全漏洞的严重警告
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【03.07】安全帮®每日资讯:网络安全公司Qualys被勒索软件攻击;思科发布了3条有关ACI和NS-OX安全漏洞的严重警告


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【03.07】安全帮®每日资讯:网络安全公司Qualys被勒索软件攻击;思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

本文始发于微信公众号(安全帮):【03.07】安全帮®每日资讯:网络安全公司Qualys被勒索软件攻击;思科发布了3条有关ACI和NS-OX安全漏洞的严重警告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: