欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(03.15-03.21)

 

1、71% 的 Office 365 用户遭恶意账户接管


网络检测和响应公司Vectra AI的最新研究显示,由于COVID-19,88%的公司已经加快了云和数字化转型项目。但它还发现,71%的Office 365用户遭遇恶意账户接管。

1616114210100264.png

令人担忧的是,只有三分之一的安全专业人员认为他们可以立即识别和阻止账户接管攻击,大多数人预计需要几天甚至几周的时间来拦截这种违规行为。Vectra公司CTO团队技术总监Tim Wade说:”我们经常看到基于身份的攻击被用来绕过传统外围防御,如多因素认证(MFA)。

帐户接管正在取代网络钓鱼成为最常见的攻击载体,而MFA防御系统现在已经变成减速带,而无法阻止攻击。组织需要认真对待这一点,并计划在业务发生实质性中断之前检测和控制账户泄露。恶意访问,即使是短时间的,也会造成巨大的损失。”


原文链接:http://www.seczk.com/?type=newsinfo&S_id=2583


2、《原神》1.5版本游戏信息大量泄漏

网传米哈游的《原神》近日遭到攻击,并由此导致即将推出的大量1.5版本游戏内容泄露。其泄露的内容从游戏机制、到即将推出的武器、角色等等不一而足。


目前关于《原神》1.5版本的泄露内容已经大量出现在推特、脸书等社交媒体以及Reddit、Discord等游戏社区上。而《原神》官方在推特上用多国语言警告各位玩家提防游戏信息泄露,并声称将会严惩泄露者。


1616118083118380.jpg


Gameradar报道称,黑客的攻击手段目前除了Beta测试信息泄露之外,还包括对游戏程序的挖掘和逆向工程,这些目前都是《原神》亟待解决的问题。当然,由于目前泄露的数据均非正式版游戏内容,米哈游方面也未对这些泄露内容进行确认,因此其正式版数据可能与泄露版本数据有所出入。


但是有网友给出了瓜,称是内部人员失误将未加锁的开发端上传到测试群了。


1616118171577271.png


3、施耐德电气智能电表中存在两个严重安全漏洞

施耐德电气的PowerLogic ION / PM智能电表中的严重安全漏洞可能使攻击者能够获得远程代码执行(RCE)的路径,或重新启动电表,从而导致设备上的拒绝服务(DoS)状态。


%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E9%94%81%E8%B1%A1%E4%BF%A1%E6%81%AF%E4%BF%9D%E5%AF%86%E6%80%A7%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4%E4%BA%92%E8%81%94%E7%BD%91%E5%92%8C%E6%8A%80%E6%9C%AF%E6%A6%82%E5%BF%B5-127452164.jpg


本周披露了两个漏洞,它们存在于产品的多个版本中。第一个漏洞被跟踪为CVE-2021-22714,CVSS评分是9.8。此漏洞是一个关键的整数溢出漏洞,攻击者可以通过此漏洞向设备发送特制的TCP数据包,使其重新启动仪表或远程运行他们选择的代码,具体取决于目标设备的体系结构。


在许多版本的PowerLogic ION系列电表中都存在CVE-2021-22713这个漏洞,CVSS得分为7.5,成功利用这些版本无法实现远程代码执行,只允许攻击者强制电表重新启动。



4、瑞士黑客们被指控在美国盗窃了100多家公司的数据

瑞士卢塞恩21岁黑客蒂尔科特曼本月早些时候入侵云端监控公司Verkada,并泄露其部分客户的监控录像,这些客户包括特斯拉、Cloudflare、Okta等,也包括监狱、学校和医院的录像。但根据司法部今天公布的法庭文件,针对瑞士黑客们的指控早于蒂尔科特曼这次黑客行为。


与瑞士黑客有关的活动可追溯到2019年,当时他们开始在互联网上搜索各大公司和政府组织拥有的错误配置的源代码库。当局表示,蒂尔科特曼找到了这些存储库,但没有通知受影响的组织,而是连接到暴露的应用程序,下载知识产权,并将被盗内容托管在自己的网站上。


司法部表示,自2019年以来,该网站列出了100多家公司的数据,这份名单包括一些世界上最大的公司,如英特尔、梅赛德斯-奔驰、日产、百事可乐、丰田、GitHub、微软、Adobe、联想、AMD、高通、摩托罗拉、Hisilicon、Mediatek、GE Appliances、任天堂、Roblox、迪士尼、Fastspring、React Mobile、Axial等。


1616286707692510.png

瑞士当局上周突击搜查了的蒂尔科特曼公寓,美国司法部在一天后,即3月13日星期六查封了git.rip网站。蒂尔科特曼仍然在逃。如果被引渡、审判,并在美国被判有罪,这名瑞士黑客将面临2至20年的监禁。



暂无

您可能还会对下面的文章感兴趣: