首頁 > 安全研究 > 安全通報 > 安全簡訊

Resecurity發現針對埃及金融機構的活動EG Leaks

發布時間 2022-10-08
1、Resecurity發現針對埃及金融機構的攻擊活動EG Leaks

      

據媒體10月6日報道,安全公司Resecurity發現了一起針對埃及金融機構的攻擊活動EG Leaks。攻擊者在暗網上公開了埃及多個銀行的客戶的支付信息,涉及埃及國家銀行、埃及匯豐銀行、亞歷山大銀行、Banque Misr、Alexbank和埃及農業信貸銀行等。該活動在一個Telegram channel中首次被發現,公開了包含12229張信用卡的Excel文件。據悉,這些數據可能與一個被入侵的暗網市場有關。目前,執法部門正在調查此事件。


https://securityaffairs.co/wordpress/136720/hacktivism/egypt-leaks-financial-data.html


2、Fortinet修復其多個產品中的繞過漏洞CVE-2022-40684

      

10月7日,Fortinet建議管理員將FortiGate防火墻和FortiProxy網絡代理更新到最新版本,以修復一個嚴重的漏洞。這是管理界面上的身份驗證繞過漏洞(CVE-2022-40684),可被遠程攻擊者用來登錄未打補丁的設備。由于能夠被遠程利用,Fortinet強烈建議所有受影響的客戶立即進行更新。此外,該公司還為無法立即安裝更新的人提供了一種解決方法,即使用本地策略限制可以訪問管理界面的IP地址。


https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html


3、哥倫比亞國家食品藥品監督研究所INVIMA遭到攻擊

      

據10月5日報道,哥倫比亞國家食品和藥物監督研究所(INVIMA)正在處理一起影響其正常運行的攻擊活動。該監管機構負責檢查和監督保健品的營銷和制造,并對違反衛生規定的行為和某些產品的進口進行罰款。該組織表示,在調查攻擊時它已關閉網站,以及與服務器的連接,截至本周三該網站仍處于離線狀態。據INVIMA稱,用于管理重要藥物進口授權的系統目前仍不可用。該組織在本周二表示,已經提供了提交產品審查的替代方法。


https://therecord.media/colombia-national-food-and-drug-surveillance-institute-hit-with-cyberattack/


4、Avast發布適用于Hades勒索軟件的變體的解密器

      

媒體10月5日稱,Avast發布了一款用于Hades勒索軟件變體的解密器,這些變體也被稱為MafiaWare666、Jcrypt、RIP Lmao和BrutusptCrypt。MafiaWare666是一個用c#編寫的勒索軟件,不包含任何混淆或反分析技術,使用AES加密文件。研究人員在勒索軟件執行的加密過程中發現了一個漏洞,可用于恢復被某些變體加密的文件。此加密器針對的勒索軟件僅進行較低級別的活動,不執行數據竊取和雙重勒索攻擊。


https://securityaffairs.co/wordpress/136710/malware/hades-ransomware-decryptor.html


5、Windows 11 22H2更新出現bug并顯示0x800700b7錯誤

      

10月6日報道稱,Windows 11 22H2更新存在問題并顯示0x800700b7錯誤。根據Microsoft的說法,這個問題可能會在初始設置階段影響預配包(用于在企業或學校網絡上配置新終端而無需映像的.PPKG文件)。Windows可能只進行部分配置,并且開箱即用體驗可能無法完成或意外地重新啟動。Microsoft's Q&A中的報告證實,該配置問題已存在一個多星期。該公司表示正在調查這個問題,并將在即將發布的版本中提供更新,在官方補丁未發布時,用戶可在更新之前對終端用戶設備進行配置。


https://www.bleepingcomputer.com/news/microsoft/windows-11-22h2-breaks-provisioning-with-0x800700b7-errors/


6、升級到Linux 5.19.12的英特爾筆記本可能會屏幕閃爍

      

媒體10月6日報道,Linux反映在升級到Linux內核版本5.19.12后,他們的英特爾筆記本電腦出現了奇怪的白色閃光和快速閃爍。除了視覺上的影響之外,屏幕閃爍還會影響用戶在系統上做任何事,并可能損壞顯示器。研究人員建議立即將Linux內核恢復為舊版本,以避免對設備造成硬件損傷。受該問題影響最大的用戶群體是Framework筆記本電腦,他們報告了Arch和Fedora在升級后出現的問題。本周二發布的內核版本5.19.13解決了這個問題。


https://www.bleepingcomputer.com/news/linux/linux-kernel-51912-bug-could-damage-intel-laptop-displays/


上一篇 下一篇