鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Skype在全球规模内效劳中止，，，，缘故原由尚不明确；；；；；CISA称黑客可绕过MFA身份验证会见云效劳帐户

宣布时间 2021-01-15

1.Skype在全球规模内效劳中止，，，，缘故原由尚不明确

1月13日上午，，，，Skype在全球规模内效劳中止，，，，现在该问题已被解决。。。。。。凭证在线新闻平台DownDetector统计，，，，中止主要集中在美国、欧洲、亚洲和天下其他地区。。。。。。用户在会见Skype网站时，，，，会显示我们无法完成您的请求的提醒。。。。。。Microsoft在Skype状态页上体现发明了该问题，，，，其影响了Skype登录、呼叫、新闻、搜索、移动共享、支付系统、SMS和其他效劳。。。。。。问题现已恢复，，，，Skype可再次联机。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/

2.CERTFA披露APT35鱼叉式垂纶攻击活动的详情

CERTFA披露了伊朗的APT组织Charming Kitten (又名APT35）鱼叉式垂纶攻击活动的详情。。。。。。此次攻击活动主要针对位于波斯湾、欧洲和美国周围国家的智囊团成员、政治研究中心、大学教授、记者和情形活动家。。。。。。该活动同时使用了电子邮件和SMS，，，，SMS信息被伪装成Google清静警报，，，，而垂纶邮件则以节日为主题。。。。。。别的，，，，黑客乐成地将恶意链接隐藏在正当Google URL后，，，，使得用户更难辩别其真伪性。。。。。。

原文链接：

https://www.zdnet.com/article/iranian-cyberspies-behind-major-christmas-sms-spear-phishing-campaign/

3.Check Point发明可接受装备并窃取数据的安卓木马Rogue

Check Point发明了可接受装备并窃取数据的新型安卓木马Rogue。。。。。。Rogue RAT乐成入侵目的装备后会隐藏其图标，，，，并重复要求用户授予所有必需的权限。。。。。。该恶意软件还会注册为装备治理员，，，，当受害者发明并试图吊销治理员权限，，，，还会显示“您确定要擦除所有数据吗？？？？？？”的提醒来吓唬用户。。。。。。别的，，，，Rogue使用了Google的Firebase，，，，通过云新闻转达吸收来自C＆C的下令，，，，通过实时数据库以从装备上传数据，，，，通过Cloud Firestore上传文件。。。。。。

原文链接：

https://securityaffairs.co/wordpress/113369/malware/rogue-android-rat-darkweb.html

4.CISA称黑客可绕过MFA身份验证会见云效劳帐户

美国CISA称黑客可绕过多因素身份验证（MFA）会见云效劳帐户，，，，并体现其发明了几起针对差别组织的云效劳的攻击事务。。。。。。CISA以为，，，，攻击者使用被盗的会话cookie来挟制已通过身份验证的会话，，，，就可绕过MFA登录在线效劳或Web应用程序。。。。。。别的，，，，攻击者还会通过窃取员工凭证来获得会见权，，，，或通过修改邮箱规则以窃取敏感信息。。。。。。为此，，，，CISA提供了手艺细节息争决方法，，，，资助组织应对此类攻击。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/

5.Imperva宣布针对医疗行业的攻击活动的剖析报告

Imperva宣布了针对医疗行业的攻击活动的剖析报告。。。。。。报告指出，，，，针对医疗行业的Web应用攻击活动的数目增添了51％。。。。。。全球医疗行业平均每月遭受1.87亿次攻击，，，，每个组织每月平均遭受498次攻击，，，，比去年同期增添了10％。。。。。。黑客使用了多种前言，，，，主要针对美国、巴西、英国和加拿大等。。。。。。别的，，，，在去年12月，，，，XSS攻击增添了43％，，，，SQL注入增添了44％，，，，协议攻击增添了76％，，，，远程代码执行/远程文件包括攻击增添了68％。。。。。。

原文链接：

https://www.imperva.com/blog/web-application-attacks-on-healthcare-spike-51-as-covid-19-vaccines-are-introduced/

6.Cisco宣布清静更新，，，，修复多款产品中的67个误差

Cisco宣布清静更新，，，，修复了多款产品中的67个误差。。。。。。其中最严重的误差为Cisco Connected Mobile Experiences（CMX）中的CVE-2021-1144，，，，CVSS评分为8.8，，，，可被远程攻击者用来更改目的系统上恣意帐户的密码。。。。。�；；；；Ｉ杏蠧isco AnyConnect清静移动客户端中的DLL注入误差（CVE-2021-1237），，，，CVSS评分为7.8。。。。。。此次更新还修复了小型企业路由器RV110W、RV130、RV130W和RV215W治理接口中的一系列可导致远程下令执行和拒绝效劳攻击的误差。。。。。。

原文链接：

https://securityaffairs.co/wordpress/113395/security/cisco-high-severity-flaw-cmx.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】