日韩精品无码一本二本三本色,韩国av,狠狠做五月深爱婷婷天天综合,亚洲 自拍 另类 欧美 综合

?
公司新聞
當前位置: 首頁 > 新聞中心 > 公司新聞 > 明朝萬達2022年網絡安全月報(7月) 返回
明朝萬達2022年網絡安全月報(7月)
發布時間:2022-07-31 打印 字號:

      近日,明朝萬達安元實驗室發布了2022年第七期《安全通告》。該份報告收錄了2022 年7月最新的網絡安全前沿新聞和最新漏洞追蹤,其中重點內容包括:


網絡安全前沿新聞

01Microsoft 更新 Azure AD 以支持臨時密碼

      Azure Active Directory (Azure AD) 現在允許管理員發布限時密碼,這些密碼可用于在 Windows 入職期間注冊新的無密碼身份驗證方法,或者在丟失憑據或 FIDO2 密鑰時更輕松地恢復帳戶。

      Microsoft 將其描述為臨時訪問通行證 (TAP),通過 Azure 門戶在 Azure AD 身份驗證方法策略中啟用 TAP 后,它們可用于注冊身份驗證詳細信息(在首次簽名或設置設備時)。

 


02HackerOne 員工竊取報告出售

      一名 HackerOne 員工竊取了通過漏洞賞金平臺提交的漏洞報告,并將其披露給受影響的客戶以索取經濟獎勵。

      該公司表示,這名員工已經聯系了大約六名 HackerOne 客戶,并“在少數披露中”收取了賞金。


03NPM 供應鏈攻擊影響數百個網站和應用程序

      可追溯到 2021 年 12 月的 NPM 供應鏈攻擊使用了數十個包含混淆 Javascript 代碼的惡意 NPM 模塊來破壞數百個下游桌面應用程序和網站。

      正如供應鏈安全公司 ReversingLabs 的研究人員所發現的那樣,該活動背后的威脅行為者(稱為 IconBurst)使用仿冒域名來感染正在尋找非常流行的軟件包的開發人員,例如 ionic.io NPM 模塊。


04萬豪酒店被黑客入侵后再次確認數據泄露

      酒店巨頭萬豪國際集團證實,在一名未知的威脅行為者破壞了其一處財產并竊取了 20GB 文件后,它又遭到了另一次數據泄露的打擊。

      攻擊者只能破壞該連鎖店的一處物業 BWI 機場萬豪酒店,并且只能在有限的時間內訪問其網絡。


05勒索軟件、黑客組織從 Cobalt Strike 轉移到 Brute Ratel

      黑客組織和勒索軟件正在從 Cobalt Strike 轉移到新的 Brute Ratel 利用工具包,以逃避 EDR 和防病毒解決方案的檢測。

      多年來,紅隊活動中最受歡迎的工具之一是 Cobalt Strike,這是一個允許攻擊者在受感染設備上部署“信標”以執行遠程網絡監視或執行命令的工具包。


06Apple 的新鎖定模式可防御間諜軟件

      Apple 宣布將在 iOS 16、iPadOS 16 和 macOS Ventura 中推出一項稱為鎖定模式的新安全功能,以保護人權捍衛者、記者和持不同政見者等高風險個人免受有針對性的間諜軟件攻擊。

      一旦啟用,鎖定模式將為 Apple 客戶提供消息傳遞、網頁瀏覽和連接保護,旨在阻止政府支持的黑客使用雇傭間諜軟件(如 NSO 集團的 Pegasus)在感染惡意軟件后監控他們的 Apple 設備。


07新的隱形 OrBit 惡意軟件從 Linux 設備中竊取數據

      一種新發現的 Linux 惡意軟件正被用于從系統中偷偷竊取信息,并感染機器上所有正在運行的進程。

      該惡意軟件被首次發現它的 Intezer Labs 安全研究人員稱為 OrBit,它通過修改受感染設備上的 LD_PRELOAD 環境變量劫持共享庫以攔截函數調用。


08量子勒索軟件攻擊影響 657 個醫療保健組織

      提供全方位服務的應收賬款管理公司 Professional Finance Company Inc. (PFC) 表示,2 月下旬遭到勒索軟件攻擊導致數據泄露,影響了 600 多家醫療機構。

      PFC 成立于 1904 年,幫助美國數千家醫療保健、政府和公用事業組織確??蛻舭磿r支付發票。


09黑客可以在 Rolling-PWN 攻擊中遠程解鎖本田汽車

       一組安全研究人員發現,一些現代本田汽車模型具有易受攻擊的滾動代碼機制,允許解鎖汽車甚至遠程啟動引擎。

       該弱點稱為 Rolling-PWN,可實現重放攻擊,其中威脅行為者攔截從鑰匙扣到汽車的代碼,并使用它們來解鎖或啟動車輛。


10黑客通過虛假面試從 Axie Infinity 竊取了 6.2 億美元

      導致 Axie Infinity 損失 6.2 億美元加密貨幣的黑客攻擊始于朝鮮,黑客向游戲開發商的員工提供虛假工作機會,以達到攻擊的目的。

      這次襲擊發生在 2022 年 3 月 。


11微軟 2022 年 7 月修復了 84 個漏洞

      微軟 2022 年 7 月修復了一個被積極利用的0day漏洞及其他總共 84 個漏洞。

      在更新中修復的 84 個漏洞中有 4 個被歸類為“嚴重”,因為它們允許遠程代碼執行。


12新的 UEFI 固件缺陷影響超過 70 款聯想筆記本電腦型號

      聯想制造的幾款筆記本電腦中使用的 UEFI 固件容易受到三個緩沖區溢出漏洞的影響,這些漏洞可能使攻擊者能夠劫持 Windows 安裝的啟動例程。

      聯想已發布安全公告,披露了三個中等嚴重性漏洞,分別為 CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。


13Tor 瀏覽器現在自動繞過互聯網審查

      Tor 項目團隊宣布發布 Tor 瀏覽器 11.5,這是一個主要版本,它帶來了新的功能來幫助用戶更輕松地對抗審查。

      Tor 瀏覽器專為通過洋蔥路由器 (Tor) 網絡訪問網站而創建,為用戶在訪問 Internet 上的信息時提供匿名和隱私。


14新的 CloudMensis 惡意軟件從 Mac 竊取受害者的數據

      未知的威脅行為者正在使用以前未被檢測到的惡意軟件對 macOS 設備進行部署后門。

      ESET 研究人員于 2022 年 4 月首次發現新惡意軟件并將其命名為CloudMensis,因為它使用 pCloud、Yandex Disk 和 Dropbox 公共云存儲服務進行命令和控制 (C2) 通信。


15車輛 GPS 跟蹤器通過 SMS 為黑客提供管理員權限

      漏洞研究人員在 GPS 跟蹤器中發現了安全問題,該跟蹤器被宣傳為存在于 169 個國家/地區的約 150 萬輛汽車中。

共有六個漏洞影響 MiCODUS MV720 設備,該設備存在于多家歐洲政府、美國各州、南美軍事機構和核電站運營商使用的車輛中。


16英國熱浪導致谷歌和甲骨文云服務中斷

      在過去的一周里,英國遭受了持續破紀錄的熱浪,導致整個地區的氣溫令人窒息,而持續的熱浪造成公司數據中心的冷卻系統出現故障,導致谷歌云和甲骨云中斷。


17思科修復了允許攻擊者以 root 身份執行命令的漏洞

      思科解決了 Cisco Nexus Dashboard 數據中心管理解決方案中的嚴重漏洞,這些漏洞可讓遠程攻擊者以 root 或管理員權限執行命令和執行操作。

      第一個安全漏洞(被評為嚴重嚴重性并跟蹤為 CVE-2022-20857)使未經身份驗證的威脅參與者能夠通過發送精心制作的 HTTP 請求來訪問 API,以“在節點上的任何 pod 中”以 root 權限遠程執行任意命令。


18Windows 11 現在默認阻止 RDP 暴力攻擊

      最近的 Windows 11 版本默認啟用帳戶鎖定策略,該策略將在 10 次登錄嘗試失敗后自動鎖定用戶帳戶(包括管理員帳戶)。

帳戶暴力破解過程通常需要使用自動化工具猜測密碼。


19黑客入侵烏克蘭廣播網絡傳播有關澤連斯基的假新聞

     烏克蘭媒體集團 TAVR Media 證實,它被黑客入侵以傳播有關澤連斯基總統處于危急狀態并接受重癥監護的假消息。

據烏克蘭國家特殊通信和信息保護局(SSCIP)稱,該網絡運營著九個主要的烏克蘭廣播電臺,包括 Hit FM、Radio ROKS、KISS FM、Radio RELAX、Melody FM、Nashe Radio、Radio JAZZ、Classic Radio ,和電臺 Bayraktar。

400-650-8968

日韩精品无码一本二本三本色,韩国av,狠狠做五月深爱婷婷天天综合,亚洲 自拍 另类 欧美 综合