东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

加拿大5家大型银行因未知原因服务中断数小时

宣布时间 2022-02-21

加拿大5家大型银行因未知原因服务中断数小时

据媒体2月17日报道，加拿大5家大型银行服务中断数小时。中断发生在本周三下午5点到6点之间，包罗加拿大皇家银行（RBC）、蒙特利尔银行（BMO）、丰业银行、道明银行（TD）和加拿大帝国商业银行（CIBC）。RBC称遇到了技术问题，BMO全球汇款服务全天关闭，CIBC尚未认可他们的网上银行存在问题，TD Bank的移动银行无法访问但宣布声明称没有遇到任何中断问题。目前，此次中断事件的原因尚不明确。

https://www.bleepingcomputer.com/news/security/canadas-major-banks-go-offline-in-mysterious-hours-long-outage/

FBI、NSA和CISA宣布俄罗斯黑客瞄准美国国防行业的通告

2月16日，美国FBI、NSA和CISA联合宣布了俄罗斯黑客瞄准美国国防行业的通告。通告称，该活动开始于2020年1月，利用了鱼叉式网络钓鱼、凭据收集、暴力破解等技术和 VPN 设备中的已知漏洞，攻击国家批准的国防承包商(CDC)，以获取与国防和情报领域有关的机密信息。攻击者用于初始访问和权限提升的漏洞包罗CVE-2018-13379、CVE-2020-0688和CVE-2020-17144。

https://www.cisa.gov/news/2022/02/16/new-cybersecurity-advisory-protecting-cleared-defense-contractor-networks-against

Egress称自2月份冒充LinkedIn的钓鱼攻击增加232%

据2月16日报道，Egress发现自2月1日以来，冒充LinkedIn的钓鱼攻击增加了232%。攻击者使用了看起来非常真实的HTML模板，以及带有LinkedIn名称的邮件地址，旨在诱使用户点击钓鱼链接并输入凭据。此次活动主要针对英国和北美地域，使用了Outlook 365平台，并可以绕过传统的电子邮件宁静防御机制。

https://www.egress.com/resources/cybersecurity-information/phishing/linkedin-phishing-attacks

美国两家医院SSH和FCHC泄露近15万患者的个人信息

媒体2月16日称，美国伊利诺伊州近150000个居民的PHI信息泄露。此次泄露的信息源于两家医院：芝加哥的南岸医院(SSH)称他们于2021年12月10日发现可疑活动，经视察确定近116000个患者和员工的信息泄露；伊利诺伊州哈维的医院FCHC在2021年11月18日左右遭到勒索攻击，但直到11月30日才发现数据泄露，涉及31000个患者。其中，SSH称将为所有受影响的居民提供身份偷窃�；し�。

https://www.infosecurity-magazine.com/news/healthcare-data-breaches-impact/

Cisco修复其邮件宁静设备中DoS漏洞CVE-2022-20653

Cisco在2月16日宣布宁静更新，修复其邮件宁静设备中DoS漏洞（CVE-2022-20653）。该漏洞存在于AsyncOS软件的基于DNS的命名实体身份验证(DANE)组件中，是由于对DNS名称解析的错误处置不足导致的。Cisco宣布的通告称，攻击者可以通过发送特殊格式的电子邮件来利用此漏洞，乐成利用可导致无法访问管理界面或处置特别的邮件消息，从而触发DoS。

https://www.bleepingcomputer.com/news/security/cisco-bug-can-let-hackers-crash-cisco-secure-email-gateways/

CrowdStrike宣布2021年全球威胁态势的分析陈诉

2月15日，CrowdStrike宣布了2021年全球威胁态势的分析陈诉。陈诉指出，与勒索软件相关的数据泄露在2021年同比增加了82%，从1474起上升到2686起；62% 的攻击没有使用到恶意软件；最引人注目的漏洞是Log4Shell，远程攻击者可以利用其注入Java代码；利用云服务的攻击活动增多；新泛起了21个黑客团伙；交互入侵活动增加45%；供应的平均时长为1小时38分钟。

https://www.crowdstrike.com/global-threat-report/

宁静工具

Unredacter

该工具可从模糊的像素化图像中重建文本。

https://github.com/bishopfox/unredacter

Macrome

用于红队和分析师的 Excel 宏文档阅读器/编写器。

https://github.com/michaelweber/Macrome

FakeLogonScreen

是一个伪造 Windows 登录屏幕以获取用户密码的实用法式。

https://github.com/bitsadmin/fakelogonscreen

WELA

Windows 事件日志分析器，最大功效是创建易于分析的登录时间线，以资助快速取证和事件响应。

https://github.com/Yamato-Security/WELA/

jwt-hack

是用于对JWT进行黑客/宁静测试的工具。

https://github.com/hahwul/jwt-hack/

宁静分析

Mozilla 警告 Chrome、Firefox '100' 用户署理可能会破坏网站

https://www.bleepingcomputer.com/news/software/mozilla-warns-chrome-firefox-100-user-agents-may-break-sites/

欧盟隐私监管机构希望禁止 Pegasus 间谍软件

https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/

FBI 警告 BEC 攻击者在虚拟会议中冒充 CEO

https://www.bleepingcomputer.com/news/security/fbi-warns-of-bec-attackers-impersonating-ceos-in-virtual-meetings/

立陶宛和波兰宣布网络攻击警告

https://www.infosecurity-magazine.com/news/lithuania-poland-cyber-attack/

国际红十字委员会体现黑客利用 Zoho 漏洞入侵其网络

https://www.bleepingcomputer.com/news/security/red-cross-state-hackers-breached-our-network-using-zoho-bug/

Microsoft：区块链上的“Ice phishing”

https://www.microsoft.com/security/blog/2022/02/16/ice-phishing-on-the-blockchain/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号