Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

admin 2021年1月15日11:25:06评论37 views字数 2348阅读7分49秒阅读模式


维他命安全简讯



15


星期五

2021年01月


【威胁情报】

Skype在全球范围内服务中断,原因尚不明确

CERTFA披露APT35鱼叉式钓鱼攻击活动的详情

Check Point发现可接管设备并窃取数据的安卓木马Rogue

【安全播报】

CISA称黑客可绕过MFA身份验证访问云服务帐户

【分析报告】

Imperva发布针对医疗行业的攻击活动的分析报告

【漏洞补丁】

Cisco发布安全更新,修复多款产品中的67个漏洞



01

Skype在全球范围内服务中断,原因尚不明确


Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

1月13日上午,Skype在全球范围内服务中断,目前该问题已被解决。根据在线消息平台DownDetector统计,中断主要集中在美国、欧洲、亚洲和世界其他地区。用户在访问Skype网站时,会显示我们无法完成您的请求的提示。Microsoft在Skype状态页上表示发现了该问题,其影响了Skype登录、呼叫、消息、搜索、移动共享、支付系统、SMS和其他服务。问题现已恢复,Skype可再次联机。

   原文链接:

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/


02

CERTFA披露APT35鱼叉式钓鱼攻击活动的详情


Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

CERTFA披露了伊朗的APT组织Charming Kitten (又名APT35)鱼叉式钓鱼攻击活动的详情。此次攻击活动主要针对位于波斯湾、欧洲和美国周围国家的智囊团成员、政治研究中心、大学教授、记者和环境活动家。该活动同时利用了电子邮件和SMS,SMS信息被伪装成Google安全警报,而钓鱼邮件则以节日为主题。此外,黑客成功地将恶意链接隐藏在合法Google URL后,使得用户更难辩别其真伪性。

  原文链接:

https://www.zdnet.com/article/iranian-cyberspies-behind-major-christmas-sms-spear-phishing-campaign/


03

Check Point发现可接管设备并窃取数据的安卓木马Rogue


Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

Check Point发现了可接管设备并窃取数据的新型安卓木马Rogue。Rogue RAT成功入侵目标设备后会隐藏其图标,并反复要求用户授予所有必需的权限。该恶意软件还会注册为设备管理员,当受害者发现并试图撤消管理员权限,还会显示“您确定要擦除所有数据吗?”的提示来恐吓用户。此外,Rogue利用了Google的Firebase,通过云消息传递接收来自C&C的命令,通过实时数据库以从设备上传数据,通过Cloud Firestore上传文件。

  原文链接:

https://securityaffairs.co/wordpress/113369/malware/rogue-android-rat-darkweb.html


04

CISA称黑客可绕过MFA身份验证访问云服务帐户


Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

美国CISA称黑客可绕过多因素身份验证(MFA)访问云服务帐户,并表示其发现了几起针对不同组织的云服务的攻击事件。CISA认为,攻击者使用被盗的会话cookie来劫持已通过身份验证的会话,就可绕过MFA登录在线服务或Web应用程序。此外,攻击者还会通过窃取员工凭据来获得访问权,或通过修改邮箱规则以窃取敏感信息。为此,CISA提供了技术细节和解决方式,帮助组织应对此类攻击。


  原文链接:

https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/


05

Imperva发布针对医疗行业的攻击活动的分析报告


Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

Imperva发布了针对医疗行业的攻击活动的分析报告。报告指出,针对医疗行业的Web应用攻击活动的数量增加了51%。全球医疗行业平均每月遭受1.87亿次攻击,每个组织每月平均遭受498次攻击,比去年同期增长了10%。黑客使用了多种媒介,主要针对美国、巴西、英国和加拿大等。此外,在去年12月,XSS攻击增长了43%,SQL注入增长了44%,协议攻击增长了76%,远程代码执行/远程文件包含攻击增长了68%。


  原文链接:

https://www.imperva.com/blog/web-application-attacks-on-healthcare-spike-51-as-covid-19-vaccines-are-introduced/


06

Cisco发布安全更新,修复多款产品中的67个漏洞


Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

Cisco发布安全更新,修复了多款产品中的67个漏洞。其中最严重的漏洞为Cisco Connected Mobile Experiences(CMX)中的CVE-2021-1144,CVSS评分为8.8,可被远程攻击者用来更改目标系统上任意帐户的密码。还有Cisco AnyConnect安全移动客户端中的DLL注入漏洞(CVE-2021-1237),CVSS评分为7.8。此次更新还修复了小型企业路由器RV110W、RV130、RV130W和RV215W管理接口中的一系列可导致远程命令执行和拒绝服务攻击的漏洞。

  原文链接:

https://securityaffairs.co/wordpress/113395/security/cisco-high-severity-flaw-cmx.html




Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

维他命安全简讯

微信:VitaminSecurity


Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年1月15日11:25:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户https://cn-sec.com/archives/242909.html

发表评论

匿名网友 填写信息