Slack称已修复可泄露密码的误差并为部分用户重置密码

首页 > 清静研究 > 清静转达 > 清静简讯

Slack称已修复可泄露密码的误差并为部分用户重置密码

宣布时间 2022-08-08

1、Slack称已修复可泄露密码的误差并为部分用户重置密码

据媒体8月6日报道，，，，，Slack修复了在建设或作废事情区的共享约请链接时泄露加盐密码哈希的误差。。。。。。该公司诠释，，，，，当用户执行这些操作中时，，，，，Slack会将其密码的哈希（不是明文）发送给其它事情区成员，，，，，该误差影响了在2017年4月17日至2022年7月17日时代建设或作废共享约请链接的所有用户。。。。。。现在，，，，，Slack已为受影响的约0.5%的用户重置密码，，，，，还建议所有用户启用2FA验证并建设唯一的密码。。。。。。

https://thehackernews.com/2022/08/slack-resets-passwords-after-bug.html

2、新的RapperBot可通过SSH暴力攻击针对Linux效劳器

Fortinet在8月3日披露了可通过SSH暴力攻击针对Linux效劳器的新恶意软件RapperBot。。。。。。研究职员批注，，，，，RapperBot是基于Mirai木马，，，，，自2022年6月中旬以来一直被用于攻击活动，，，，，已使用全球3500多个唯一的IP来扫描并实验SSH暴力破解Linux效劳器。。。。。。SSH暴力破解依赖于通过主机唯一TCP请求从C2下载的凭证列表，，，，，而恶意软件在乐成时会向C2报告。。。。。。别的，，，，，RapperBot的目的并不显着，，，，，且其开发者一直在限制其DDoS功效。。。。。。

https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery

3、英国NHS的111紧迫效劳因其MSP遭到攻击一连中止

媒体8月5日称，，，，，英国国家卫生效劳(NHS)111紧迫效劳爆发了一连的中止。。。。。。英国托管效劳提供商(MSP)Advanced称其上周四遭到网络攻击导致效劳中止，，，，，而85%的NHS 111效劳都使用了Advanced的Adastra患者治明确决计划。。。。。。据悉，，，，，此次中止影响了英国所有的4个国家，，，，，NHS建议英国公众使用在线平台会见NHS 111紧迫效劳，，，，，直到此事获得解决。。。。。。虽然没有关于攻击的详细信息，，，，，但研究职员凭听语言推测这可能是勒索攻击。。。。。。

https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/

4、攻击者果真以色列数字情报公司Cellebrite的4TB数据

据8月5日报道，，，，，某匿名攻击者泄露了Cellebrite约4TB的数据。。。。。。Cellebrite是以色列的一家数字情报公司，，，，，此前曾由于美国执法和清静机构解锁Phone装备而成为新闻头条。。。。。。数据主要分为两部分，，，，，Cellebrite Mobilogy（3.6TB）和Cellebrite Team Foundation Server（430 GB）。。。。。。现在，，，，，泄露的数据只能通过DDoSecrets提供应研究职员和记者，，，，，尚未有攻击团伙声称为此事认真。。。。。。

https://www.hackread.com/anonymous-leaks-4tb-cellebrite-data-cyberattack/

5、荷兰的120多家牙科诊所因遭到网络攻击而关闭数日

媒体8月5日报道，，，，，荷兰的120多家牙科诊所自上周四以来已关闭数日。。。。。。该事务源于Colosseum Dental Benelux遭到的网络攻击，，，，，该公司在比利时和荷兰拥有130多家分支机构，，，，，但此事务只影响了位于荷兰的门诊。。。。。。据悉，，，，，事情职员无法会见客户的患者病史，，，，，ESET研究职员则体现，，，，，这具有勒索攻击的所有特征。。。。。。现在，，，，，该公司正在起劲恢复系统，，，，，并与外部各方一起视察此事。。。。。。

https://www.databreaches.net/more-than-100-dutch-dental-practices-closed-for-days-due-to-cyber-attack/

6、Meta宣布2022年第二季度对抗性威胁态势的剖析报告

Meta在8月份宣布了2022年第二季度对抗性威胁态势的剖析报告。。。。。。其中的亮点是发明了两个特工组织，，，，，它们与黑客团伙Bitter APT和APT36（又名Transparent Tribe）有关，，，，，使用了新的Android恶意软件。。。。。。报告诠释称，，，，，Bitter APT对新西兰、印度、巴基斯坦和英国的举行了社会工程攻击，，，，，并投入了大宗的时间和精神。。。。。。而APT36的最新活动主要针对阿富汗、印度、巴基斯坦、阿拉伯联合酋长国和沙特阿拉伯，，，，，特殊是军事官员和活动家等。。。。。。

https://about.fb.com/wp-content/uploads/2022/08/Quarterly-Adversarial-Threat-Report-Q2-2022.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究