首頁 > 安全研究 > 安全通報 > 安全簡訊

Slack稱已修復可泄露密碼的漏洞并為部分用戶重置密碼

發布時間 2022-08-08

1、Slack稱已修復可泄露密碼的漏洞并為部分用戶重置密碼

      

據媒體8月6日報道,Slack修復了在創建或撤銷工作區的共享邀請鏈接時泄露加鹽密碼哈希的漏洞。該公司解釋,當用戶執行這些操作中時,Slack會將其密碼的哈希(不是明文)發送給其它工作區成員,該漏洞影響了在2017年4月17日至2022年7月17日期間創建或撤銷共享邀請鏈接的所有用戶。目前,Slack已為受影響的約0.5%的用戶重置密碼,還建議所有用戶啟用2FA驗證并創建唯一的密碼。


https://thehackernews.com/2022/08/slack-resets-passwords-after-bug.html


2、新的RapperBot可通過SSH暴力攻擊針對Linux服務器

     

Fortinet在8月3日披露了可通過SSH暴力攻擊針對Linux服務器的新惡意軟件RapperBot。研究人員表明,RapperBot是基于Mirai木馬,自2022年6月中旬以來一直被用于攻擊活動,已使用全球3500多個唯一的IP來掃描并嘗試SSH暴力破解Linux服務器。SSH暴力破解依賴于通過主機唯一TCP請求從C2下載的憑據列表,而惡意軟件在成功時會向C2報告。此外,RapperBot的目標并不明顯,且其開發者一直在限制其DDoS功能。


https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery


3、英國NHS的111緊急服務因其MSP遭到攻擊持續中斷

      

媒體8月5日稱,英國國家衛生服務(NHS)111緊急服務發生了持續的中斷。英國托管服務提供商(MSP)Advanced稱其上周四遭到網絡攻擊導致服務中斷,而85%的NHS 111服務都使用了Advanced的Adastra患者管理解決方案。據悉,此次中斷影響了英國全部的4個國家,NHS建議英國公眾使用在線平臺訪問NHS 111緊急服務,直到此事得到解決。雖然沒有關于攻擊的詳細信息,但研究人員根據措辭推測這可能是勒索攻擊。


https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/


4、攻擊者公開以色列數字情報公司Cellebrite的4TB數據

      

據8月5日報道,某匿名攻擊者泄露了Cellebrite約4TB的數據。Cellebrite是以色列的一家數字情報公司,此前曾因為美國執法和安全機構解鎖Phone設備而成為新聞頭條。數據主要分為兩部分,Cellebrite Mobilogy(3.6TB)和Cellebrite Team Foundation Server(430 GB)。目前,泄露的數據只能通過DDoSecrets提供給研究人員和記者,尚未有攻擊團伙聲稱為此事負責。


https://www.hackread.com/anonymous-leaks-4tb-cellebrite-data-cyberattack/


5、荷蘭的120多家牙科診所因遭到網絡攻擊而關閉數日

      

媒體8月5日報道,荷蘭的120多家牙科診所自上周四以來已關閉數日。該事件源于Colosseum Dental Benelux遭到的網絡攻擊,該公司在比利時和荷蘭擁有130多家分支機構,但此事件只影響了位于荷蘭的門診。據悉,工作人員無法訪問客戶的患者病史,ESET研究人員則表示,這具有勒索攻擊的所有特征。目前,該公司正在努力恢復系統,并與外部各方一起調查此事。


https://www.databreaches.net/more-than-100-dutch-dental-practices-closed-for-days-due-to-cyber-attack/


6、Meta發布2022年第二季度對抗性威脅態勢的分析報告

      

Meta在8月份發布了2022年第二季度對抗性威脅態勢的分析報告。其中的亮點是發現了兩個間諜組織,它們與黑客團伙Bitter APT和APT36(又名Transparent Tribe)有關,使用了新的Android惡意軟件。報告解釋稱,Bitter APT對新西蘭、印度、巴基斯坦和英國的進行了社會工程攻擊,并投入了大量的時間和精力。而APT36的最新活動主要針對阿富汗、印度、巴基斯坦、阿拉伯聯合酋長國和沙特阿拉伯,特別是軍事官員和活動家等。


https://about.fb.com/wp-content/uploads/2022/08/Quarterly-Adversarial-Threat-Report-Q2-2022.pdf


上一篇 下一篇