GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大5家大型银行因未知原因服务中断数幼时

颁布功夫 2022-02-21

加拿大5家大型银行因未知原因服务中断数幼时

据媒体2月17日报路，加拿大5家大型银行服务中断数幼时。中断产生在本周三下午5点到6点之间，蕴含加拿大皇家银行（RBC）、蒙特利尔银行（BMO）、丰业银杏注路明银行（TD）和加拿大帝国贸易银行（CIBC）。RBC称遇到了技术问题，BMO全球汇款服务全天关关，CIBC尚未认可他们的网上银行存在问题，TD Bank的移动银行无法接见但颁布申明称没有遇到任何中断问题。目前，这次中断事务的原因尚不明确。

https://www.bleepingcomputer.com/news/security/canadas-major-banks-go-offline-in-mysterious-hours-long-outage/

FBI、NSA和CISA颁布俄罗斯黑客对准美国国防行业的公告

2月16日，美国FBI、NSA和CISA结合颁布了俄罗斯黑客对准美国国防行业的公告。公告称，该活动起头于2020年1月，利用了鱼叉式网络垂钓、痛处网络、暴力破解等技术和 VPN 设备中的已知缝隙，攻击国度核准的国防承包商(CDC)，以获取与国防和谍报领域有关的机密信息。攻击者用于初始接见和权限提升的缝隙蕴含CVE-2018-13379、CVE-2020-0688和CVE-2020-17144。

https://www.cisa.gov/news/2022/02/16/new-cybersecurity-advisory-protecting-cleared-defense-contractor-networks-against

Egress称自2月份假意LinkedIn的垂钓攻击增长232%

据2月16日报路，Egress发现自2月1日以来，假意LinkedIn的垂钓攻击增长了232%。攻击者使用了看起来极度真实的HTML模板，以及带有LinkedIn名称的邮件地址，旨在诱使用户点击垂钓链接并输入痛处。这次活动重要针对英国和北美地域，使用了Outlook 365平台，并能够绕过传统的电子邮件安全防御机造。

https://www.egress.com/resources/cybersecurity-information/phishing/linkedin-phishing-attacks

美国两家医院SSH和FCHC泄露近15万患者的幼我信息

媒体2月16日称，美国伊利诺伊州近150000个居民的PHI信息泄露。这次泄露的信息源于两家医院：芝加哥的南岸医院(SSH)称他们于2021年12月10日发现可疑活动，经调查确定近116000个患者和员工的信息泄露；伊利诺伊州哈维的医院FCHC在2021年11月18日左右遭到勒索攻击，但直到11月30日才发现数据泄露，涉及31000个患者。其中，SSH称将为所有受影响的居民提供身份偷窃�；し�。

https://www.infosecurity-magazine.com/news/healthcare-data-breaches-impact/

Cisco建复其邮件安全设备中DoS缝隙CVE-2022-20653

Cisco在2月16日颁布安全更新，建复其邮件安全设备中DoS缝隙（CVE-2022-20653）。该缝隙存在于AsyncOS软件的基于DNS的定名实体身份验证(DANE)组件中，是由于对DNS名称解析的谬误处置不及导致的。Cisco颁布的公告称，攻击者能够通过发送特殊体式的电子邮件来利用此缝隙，成功利用可导致无法接见治理界面或处置额表的邮件新闻，从而触发DoS。

https://www.bleepingcomputer.com/news/security/cisco-bug-can-let-hackers-crash-cisco-secure-email-gateways/

CrowdStrike颁布2021年全球威胁态势的分析汇报

2月15日，CrowdStrike颁布了2021年全球威胁态势的分析汇报。汇报指出，与勒索软件有关的数据泄露在2021年同比增长了82%，从1474起上升到2686起；62% 的攻击没有使用到恶意软件；最引人瞩主张缝隙是Log4Shell，远程攻击者能够利用其注入Java代码；利用云服务的攻击活动增多；新出现了21个黑客团伙；交互入侵活动增长45%；供给的均匀时长为1幼时38分钟。

https://www.crowdstrike.com/global-threat-report/

安全工具

Unredacter

该工具可从吞吐的像素化图像中沉建文本。

https://github.com/bishopfox/unredacter

Macrome

用于红队和分析师的 Excel 宏文档阅读器/编写器。

https://github.com/michaelweber/Macrome

FakeLogonScreen

是一个伪造 Windows 登录屏幕以获取用户密码的实用法式。

https://github.com/bitsadmin/fakelogonscreen

WELA

Windows 事务日志分析器，最大职能是创建易于分析的登录功夫线，以援手急剧取证和事务响应。

https://github.com/Yamato-Security/WELA/

jwt-hack

是用于对JWT进行黑客/安全测试的工具。

https://github.com/hahwul/jwt-hack/

安全分析

Mozilla 忠告 Chrome、Firefox '100' 用户代理可能会粉碎网站

https://www.bleepingcomputer.com/news/software/mozilla-warns-chrome-firefox-100-user-agents-may-break-sites/

欧盟隐衷监管机构但愿不容 Pegasus 间谍软件

https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/

FBI 忠告 BEC 攻击者在虚构会议中假意 CEO

https://www.bleepingcomputer.com/news/security/fbi-warns-of-bec-attackers-impersonating-ceos-in-virtual-meetings/

立陶宛和波兰颁布网络攻击忠告

https://www.infosecurity-magazine.com/news/lithuania-poland-cyber-attack/

国际红十字委员会暗示黑客利用 Zoho 缝隙入窃熹网络

https://www.bleepingcomputer.com/news/security/red-cross-state-hackers-breached-our-network-using-zoho-bug/

Microsoft：区块链上的“Ice phishing”

https://www.microsoft.com/security/blog/2022/02/16/ice-phishing-on-the-blockchain/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】