Skype在全球领域内服务中断，原因尚不明确；CISA称黑客可绕过MFA身份验证接见云服务帐户

首页 > 安全钻研 > 安全传递 > 安全简讯

Skype在全球领域内服务中断，原因尚不明确；CISA称黑客可绕过MFA身份验证接见云服务帐户

颁布功夫 2021-01-15

1.Skype在全球领域内服务中断，原因尚不明确

1月13日上午，Skype在全球领域内服务中断，目前该问题已被解决。凭据在线新闻平台DownDetector统计，中断重要集中在美国、欧洲、亚洲和世界其他地域。用户在接见Skype网站时，会显示我们无法实现您的要求的提醒。Microsoft在Skype状态页上暗示发现了该问题，其影响了Skype登录、呼接注新闻、搜索、移动共享、支付系统、SMS和其他服务。问题现已复原，Skype可再次联机。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/

2.CERTFA披露APT35鱼叉式垂钓攻击活动的详情

CERTFA披露了伊朗的APT组织Charming Kitten (别名APT35）鱼叉式垂钓攻击活动的详情。这次攻击活动重要针对位于波斯湾、欧洲和美国周围国度的智囊团成员、政治钻研中心、大学教授、记者和环境活动家。该活动同时利用了电子邮件和SMS，SMS信息被假装成Google安全警报，而垂钓邮件则以节日为主题。此表，黑客成功地将恶意链接暗藏在合法Google URL后，使得用户更难辩别其真伪性。

原文链接：

https://www.zdnet.com/article/iranian-cyberspies-behind-major-christmas-sms-spear-phishing-campaign/

3.Check Point发现可收受设备并窃取数据的安卓木马Rogue

Check Point发现了可收受设备并窃取数据的新型安卓木马Rogue。Rogue RAT成功入侵指标设备后会暗藏其图标，并反复要求用户授予所有必须的权限。该恶意软件还会注册为设备治理员，当受害者发现并试图裁撤治理员权限，还会显示“您确定要擦除所罕见据吗？”的提醒来恐吓用户。此表，Rogue利用了Google的Firebase，通过云新闻传递接管来自C＆C的号令，通过实时数据库以从设备上传数据，通过Cloud Firestore上传文件。

原文链接：

https://securityaffairs.co/wordpress/113369/malware/rogue-android-rat-darkweb.html

4.CISA称黑客可绕过MFA身份验证接见云服务帐户

美国CISA称黑客可绕过多成分身份验证（MFA）接见云服务帐户，并暗示其发现了几起针对分歧组织的云服务的攻击事务。CISA以为，攻击者使用被盗的会话cookie来劫持已通过身份验证的会话，就可绕过MFA登录在线服务或Web利用法式。此表，攻击者还会通过窃取员工痛处来获得接见权，或通过批改邮箱规定以窃取敏感信息。为此，CISA提供了技术细节和解决方式，援手组织应对此类攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/

5.Imperva颁布针对医疗行业的攻击活动的分析汇报

Imperva颁布了针对医疗行业的攻击活动的分析汇报。汇报指出，针对医疗行业的Web利用攻击活动的数量增长了51％。全球医疗行业均匀每月遭逢1.87亿次攻击，每个组织每月均匀遭逢498次攻击，比去年同期增长了10％。黑客使用了多种媒介，重要针对美国、巴西、英国和加拿大等。此表，在去年12月，XSS攻击增长了43％，SQL注入增长了44％，和谈攻击增长了76％，远程代码执行/远程文件蕴含攻击增长了68％。

原文链接：

https://www.imperva.com/blog/web-application-attacks-on-healthcare-spike-51-as-covid-19-vaccines-are-introduced/

6.Cisco颁布安全更新，建复多款产品中的67个缝隙

Cisco颁布安全更新，建复了多款产品中的67个缝隙。其中最严沉的缝隙为Cisco Connected Mobile Experiences（CMX）中的CVE-2021-1144，CVSS评分为8.8，可被远程攻击者用来更改指标系统上肆意帐户的密码�；褂蠧isco AnyConnect安全移动客户端中的DLL注入缝隙（CVE-2021-1237），CVSS评分为7.8。这次更新还建复了幼型企业路由器RV110W、RV130、RV130W和RV215W治理接口中的一系列可导致远程号令执行和回绝服务攻击的缝隙。

原文链接：

https://securityaffairs.co/wordpress/113395/security/cisco-high-severity-flaw-cmx.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研