FreeBuf早报 | Apache IoTDB 模块存在安全漏洞;洛杉矶联合学区遭勒索软件攻击
2022-9-7 18:32:32 Author: www.freebuf.com(查看原文) 阅读量:20 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

全球动态

1.洛杉矶联合学区遭到勒索软件攻击

美国最大的学区之一洛杉矶联合学区在周末遭受了勒索软件攻击。洛杉矶联合学区正在调查此事件,并宣布已实施事件响应程序。【外刊-阅读原文

2.Apache IoTDB grafana-connector 模块存在未授权漏洞

开源项目Apache IoTDB grafana-connector 模块存在未授权漏洞,攻击者可以未授权问/query、/search接口,进而通过web服务可能会获取数据库的内部结构。【阅读原文

3.Moobot 僵尸网络“盯上了”D-Link 路由器

被称为 “MooBot ” 的 Mirai 恶意软件僵尸网络变种在新一轮攻击浪潮中再次出现,以易受攻击的 D-Link 路由器为目标,混合使用新旧漏洞,展开网络攻击。【外刊-阅读原文

4.Zyxel 发布新的 NAS 固件以修复关键的 RCE 漏洞

网络设备制造商 Zyxel 今天警告客户一个新的关键远程代码执行 (RCE) 漏洞影响其网络连接存储 (NAS) 产品的三种型号。该漏洞被跟踪为 CVE-2022-34747  ,CVSS v3 严重性评分为 9.8。【外刊-阅读原文

5.《Minecraft》是黑客用于诱饵最多的一款游戏

根据端点安全供应商和消费者 IT 安全软件公司卡巴斯基的一份新报告,Mojang Studios 开发的热门沙盒游戏《我的世界》(Minecraft)是黑客使用最多的游戏。【阅读原文

6.《2022上半年网络安全漏洞态势观察》发布

9月,中国信息安全测评中心正式发布《2022上半年网络安全漏洞态势观察》报告,围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究,把握总体趋势,分析现实威胁,探讨主要风险点,提出对策建议。【阅读原文

安全事件

1.250万学生贷款记录因违规泄露

EdFinancial 和俄克拉荷马州学生贷款管理局 (OSLA)已承认,超过250万学生用户的个人数据和贷款记录遭泄露,目前正在陆续通知受害者。【外刊-阅读原文

2.美国和葡萄牙联合取缔WT1SHOP网络犯罪市场

据美国司法部 (DoJ) 称,美国和葡萄牙当局关闭了一个臭名昭著的网络犯罪市场,该市场多年来使被盗个人信息 (PII) 的卖家赚取了数百万美元。【外刊-阅读原文

3.半数公司报告供应链勒索软件入侵

据趋势科技称,超过一半 (52%) 的全球组织知道合作伙伴受到勒索软件的攻击,但很少有人采取任何措施来提高其供应链的安全性。【外刊-阅读原文

4.防御者做好准备:云迁移期间针对 Linux 的网络攻击激增

在针对运行操作系统的系统的原始攻击数量方面,Linux 可能无法完全与 Windows 相提并论,但攻击者对基于 Linux 的服务器和技术的兴趣最近显着增加。【外刊-阅读原文

5.IHG酒店集团承认遭网络攻击,预订等系统出现中断

Holiday Inn 所有者洲际酒店集团 (IHG) 已确认该公司受到网络攻击。拥有全球最大连锁酒店的 IHG 在近日发布的声明中,承认正在调查一些技术系统的“未经授权的访问”。【外刊-阅读原文

6.谷歌推出安卓 13 首个安全更新:修复 Pixel 无线充电、蓝牙连接和耗电问题

近日,谷歌发布了安卓 13 正式版,并向 Pixel 手机推送更新。安卓 13 进一步增强了安卓 12 中引入的 Material You 主题,改进了现有的隐私控制。【阅读原文

优质文章

1.动态获取SSN实现syscall

TEB:存放线程信息,位于用户地址空间,进程中的每个线程都有自己的一个TEB.通过fs寄存器来访问,一般储存在fs:[0](x64下GS偏移0)。【阅读原文

2.疯狂的SOVA:Android银行木马“新标杆”

安全研究人员还发现SOVA增加了一个令人意想不到的新功能——可对手机等移动端进行数据加密和勒索攻击。【阅读原文

3.如何利用ReconPal将自然语言处理技术应用于信息安全

网络侦查一直是网络安全研究以及渗透测试活动中最重要的阶段之一,而这一阶段看起来很容易,但往往需要很大的努力和很强的技术才能做好来。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/344014.html
如有侵权请联系:admin#unsafe.sh