西北工业大学遭受境外网络攻击,西安警方已立案侦查

admin 2022年6月25日01:08:40安全新闻评论8 views2250字阅读7分30秒阅读模式



西北工业大学遭受境外网络攻击,西安警方已立案侦查


西北工业大学遭受境外网络攻击,西安警方已立案侦查

1

PART

安全资讯



MEGA修复导致数据泄露的高危漏洞


纽西兰云存储服务公司MEGA修复了可能导致数据泄露的高危漏洞,对这种体量来说绝对是好事一件。

目前MEGA拥有2.5亿注册用户,托管超1000PB,1200亿份文件。虽然官方采用了端端加密防止数据泄露,但安全研究员发现加密算法漏洞可让黑客访问到加密数据。3月份瑞士苏黎世联邦理工学院研究员报告该漏洞后,MEGA及时进行了修复,五种攻击方式中的三种已无法起效,剩下两个依然修复中。目前官方声明这些漏洞还没有被利用的迹象,而且利用难度也并不算低,用户不用太过担心。

来源:安全客





陶宛对俄罗斯“禁运”后遭网络攻击


近日,有消息显示,自从立陶宛对俄飞地加里宁格勒州实施禁运令后,新兴黑客组织网络特种部队”(Cyber Spetsnaz) 或已将矛头对准了立陶宛的政府资源和关键基础设施。

此前,立陶宛政府宣布拒绝通过其境内铁路向俄飞地加里宁格勒州运输钢铁和铁矿,此举导致了俄-立冲突的升级。据BBC和其他新闻机构报道,俄罗斯已经对立陶宛封锁铁路交通的行为发出了严厉警告,并声称将让立陶宛“感到痛苦”,但尚未具体说明将采取何种报复手段。

来源:FreeBuf





PHP漏洞让QNAP NAS再次陷入RCE泥潭


QNAP发布安全通告,提醒用户及时升级设备,防护因PHP漏洞导致的攻击。

QNAP刚刚才从DeadBolt和ech0raix勒索软件攻击中缓一口气,又因为PHP漏洞再次赶忙发更新发通告,也是够惨了。和上次一样,QNAP也发了些安全建议,建议和上次也差不多,都是不必要关掉外网访问、禁用UPnP之类的。看到网上发的消息后,QNAP主动联系了一些安全媒体,提醒下用户,没修改过默认配置的不受近期的勒索软件攻击影响,当然更新一下就更好了。

来源:安全客





微软透露Office 365全球服务中断不是攻击是因为停电


本周Microsoft 365服务出现短暂的全球性中断,微软透露这并不是网络攻击,而是基础设施意外断电导致的流量管理服务瘫痪。

中断发生在20号晚上,全球大多地区用户向微软报告了服务中断情况。受影响服务包括Teams、Exchange Online、Sharepoint Online、Universal Print和Graph API。微软称第一时间发布了两个通告,但这些通告不知为何没有显示在官网,用户也没有及时看到。直到中断16小时后,微软又对事件起因发了通告,用户才了解到事件的全貌。

来源:安全客





西北工业大学遭受境外网络攻击,西安警方已立案侦查


2022 4 12 15 时许,我局太白路派出所接到西北工业大学信息化建设与管理处报警称:该校电子邮件系统发现一批以科研评审,答辩邀请和出国通知等为主题的钓鱼邮件,内含木马程序,引诱部分师生点击链接,非法获取师生电子邮箱登录权限,致使相关邮件数据出现被窃取风险。

来源:FreeBuf



最新漏洞通报
02
PART

01

多款Adobe产品越界读取漏洞(CNVD-2022-46964)




Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印,签名和注释 PDF

多款Adobe产品存在越界读取漏洞,该漏洞源于处理PDF文件时出现边界错误。远程攻击者利用该漏洞诱使受害者打开特制的PDF文件,触发越界读取并读取系统上的敏感信息。目前厂商已发布升级补丁以修复漏洞。

来源:CVND


02



多款Adobe产品资源管理错误漏洞(CNVD-2022-46965)



Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。该软件用于打印,签名和注释 PDF。

多款Adobe产品存在资源管理错误漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码。目前厂商已发布升级补丁以修复漏洞。

来源:CNVD


03

多款Adobe产品资源管理错误漏洞(CNVD-2022-46966)




Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。

多款Adobe产品存在资源管理错误漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码。目前厂商已发布升级补丁以修复漏洞。

来源:CNVD



04

多款Adobe产品越界写入漏洞(CNVD-2022-46967)



Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。

多款Adobe产品存在越界写入漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码。目前厂商已发布升级补丁以修复漏洞。

来源:CNVD




03
PART

威胁情报


01

微软发布报告呼应乌克兰说法指责俄罗斯加强网络攻击力度

微软发布安全通告,指责俄罗斯情报机构加强了对乌克兰及盟国的网络攻击。

报告由微软威胁情报中心发布,分析师表示俄乌冲突后,俄罗斯情报机构如GRU、SVR、FSB等试图破坏全球数十个国家的政府和企业,单他们检测到的就包括42个国家共128个目标。在攻击目标中,又有49%属于政府机构,大多又隶属于北约或直接间接参与俄乌冲突的国家。根据数据分析,近3成攻击取得了成功,成功攻击中至少有四分之一出现了数据泄露。微软这份报告从侧面证实了昨天乌克兰应急响应小组的指责,乌克兰这回搬起石头一直在砸自己的脚,估计还要砸几个月。

来源:安全客





西北工业大学遭受境外网络攻击,西安警方已立案侦查
END
西北工业大学遭受境外网络攻击,西安警方已立案侦查


扫码关注我们

数据安全能力引领者!











原文始发于微信公众号(云知云享):西北工业大学遭受境外网络攻击,西安警方已立案侦查

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月25日01:08:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  西北工业大学遭受境外网络攻击,西安警方已立案侦查 https://cn-sec.com/archives/1142477.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: