鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大5家大型银行因未知缘故原由效劳中止数小时

宣布时间 2022-02-21

加拿大5家大型银行因未知缘故原由效劳中止数小时

据媒体2月17日报道，，，，，，加拿大5家大型银行效劳中止数小时。。。。中止爆发在本周三下昼5点到6点之间，，，，，，包括加拿大皇家银行（RBC）、蒙特利尔银行（BMO）、丰业银行、道明银行（TD）和加拿大帝国商业银行（CIBC）。。。。RBC称遇到了手艺问题，，，，，，BMO全球汇款效劳全天关闭，，，，，，CIBC尚未认可他们的网上银行保存问题，，，，，，TD Bank的移动银行无法会见但宣布声明称没有遇到任何中止问题。。。。现在，，，，，，此次中止事务的缘故原由尚不明确。。。。

https://www.bleepingcomputer.com/news/security/canadas-major-banks-go-offline-in-mysterious-hours-long-outage/

FBI、NSA和CISA宣布俄罗斯黑客瞄准美国国防行业的通告

2月16日，，，，，，美国FBI、NSA和CISA联合宣布了俄罗斯黑客瞄准美国国防行业的通告。。。。通告称，，，，，，该活动最先于2020年1月，，，，，，使用了鱼叉式网络垂纶、凭证网络、暴力破解等手艺和 VPN 装备中的已知误差，，，，，，攻击国家批准的国防承包商(CDC)，，，，，，以获取与国防和情报领域有关的神秘信息。。。。攻击者用于初始会见和权限提升的误差包括CVE-2018-13379、CVE-2020-0688和CVE-2020-17144。。。。

https://www.cisa.gov/news/2022/02/16/new-cybersecurity-advisory-protecting-cleared-defense-contractor-networks-against

Egress称自2月份冒充LinkedIn的垂纶攻击增添232%

据2月16日报道，，，，，，Egress发明自2月1日以来，，，，，，冒充LinkedIn的垂纶攻击增添了232%。。。。攻击者使用了看起来很是真实的HTML模板，，，，，，以及带有LinkedIn名称的邮件地点，，，，，，旨在诱使用户点击垂纶链接并输入凭证。。。。此次活动主要针对英国和北美地区，，，，，，使用了Outlook 365平台，，，，，，并可以绕过古板的电子邮件清静防御机制。。。。

https://www.egress.com/resources/cybersecurity-information/phishing/linkedin-phishing-attacks

美国两家医院SSH和FCHC泄露近15万患者的小我私家信息

媒体2月16日称，，，，，，美国伊利诺伊州近150000个住民的PHI信息泄露。。。。此次泄露的信息源于两家医院：芝加哥的南岸医院(SSH)称他们于2021年12月10日发明可疑活动，，，，，，经视察确定近116000个患者和员工的信息泄露；；；；；伊利诺伊州哈维的医院FCHC在2021年11月18日左右遭到勒索攻击，，，，，，但直到11月30日才发明数据泄露，，，，，，涉及31000个患者。。。。其中，，，，，，SSH称将为所有受影响的住民提供身份偷窃保�；；；；ばЮ�。。。。

https://www.infosecurity-magazine.com/news/healthcare-data-breaches-impact/

Cisco修复其邮件清静装备中DoS误差CVE-2022-20653

Cisco在2月16日宣布清静更新，，，，，，修复其邮件清静装备中DoS误差（CVE-2022-20653）。。。。该误差保存于AsyncOS软件的基于DNS的命名实体身份验证(DANE)组件中，，，，，，是由于对DNS名称剖析的过失处置惩罚缺乏导致的。。。。Cisco宣布的通告称，，，，，，攻击者可以通过发送特殊名堂的电子邮件来使用此误差，，，，，，乐成使用可导致无法会见治理界面或处置惩罚特另外邮件新闻，，，，，，从而触发DoS。。。。

https://www.bleepingcomputer.com/news/security/cisco-bug-can-let-hackers-crash-cisco-secure-email-gateways/

CrowdStrike宣布2021年全球威胁态势的剖析报告

2月15日，，，，，，CrowdStrike宣布了2021年全球威胁态势的剖析报告。。。。报告指出，，，，，，与勒索软件相关的数据泄露在2021年同比增添了82%，，，，，，从1474起上升到2686起；；；；；62% 的攻击没有使用到恶意软件；；；；；最引人注目的误差是Log4Shell，，，，，，远程攻击者可以使用其注入Java代码；；；；；使用云效劳的攻击活动增多；；；；；新泛起了21个黑客团伙；；；；；交互入侵活动增添45%；；；；；供应的平均时长为1小时38分钟。。。。

https://www.crowdstrike.com/global-threat-report/

清静工具

Unredacter

该工具可从模糊的像素化图像中重修文本。。。。

https://github.com/bishopfox/unredacter

Macrome

用于红队和剖析师的 Excel 宏文档阅读器/编写器。。。。

https://github.com/michaelweber/Macrome

FakeLogonScreen

是一个伪造 Windows 登录屏幕以获取用户密码的适用程序。。。。

https://github.com/bitsadmin/fakelogonscreen

WELA

Windows 事务日志剖析器，，，，，，最大功效是建设易于剖析的登录时间线，，，，，，以资助快速取证和事务响应。。。。

https://github.com/Yamato-Security/WELA/

jwt-hack

是用于对JWT举行黑客/清静测试的工具。。。。

https://github.com/hahwul/jwt-hack/

清静剖析

Mozilla 忠言 Chrome、Firefox '100' 用户署理可能会破损网站

https://www.bleepingcomputer.com/news/software/mozilla-warns-chrome-firefox-100-user-agents-may-break-sites/

欧盟隐私羁系机构希望榨取 Pegasus 特工软件

https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/

FBI 忠言 BEC 攻击者在虚拟聚会中冒充 CEO

https://www.bleepingcomputer.com/news/security/fbi-warns-of-bec-attackers-impersonating-ceos-in-virtual-meetings/

立陶宛和波兰宣布网络攻击忠言

https://www.infosecurity-magazine.com/news/lithuania-poland-cyber-attack/

国际红十字委员会体现黑客使用 Zoho 误差入侵其网络

https://www.bleepingcomputer.com/news/security/red-cross-state-hackers-breached-our-network-using-zoho-bug/

Microsoft：区块链上的“Ice phishing”

https://www.microsoft.com/security/blog/2022/02/16/ice-phishing-on-the-blockchain/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】