一周网安动态【20221226】|点击了解网络安全资讯
2022-12-26 12:24:31 Author: 雷石安全实验室(查看原文) 阅读量:10 收藏

03

2022年12月18日,阿里云香港机房节点发生故障。。。

在今天上午 10:46 分,阿里云香港的 C 可用区出现严重故障,致使托管在此的 Linux 中国的官网(https://linux.cn/)至今(现在是 15:30)不能访问。

消息来源:

https://mp.weixin.qq.com/s/LIczwXkiSEIT2TPSz0DQ4g

04

最近,在黑猫投诉平台上,有很多用户质疑泰康人寿侵害了自己权益、个人信息遭到泄露。

有用户表示,在自己没有投保的情况下,“突然收到泰康人寿短信,说飞铁保Plus领取成功,还有链接和保单号,证明我的信息被泄露了。”

还有用户称,“有泰康工作人员电话通知有飞铁保产品时,自己表明拒绝办理,但仍会收到链接短信,几分钟后又收到标有保单号的办理成功短信。”

消息来源:

https://mp.weixin.qq.com/s/P5j_TGPbf8fZis00h-eyag

# 国外资讯 #

01

据美国福克斯新闻网报道,美国中期选举于当地时间11月8日举行,多个政府网站成为网络攻击的目标。美国密西西比州州务卿办公室当天在社交媒体上表示,该办公室网站在选举日多次受到网络攻击,导致网站关闭。

消息来源:

https://mp.weixin.qq.com/s/qdP88FvqseAy07X-923_zA

02

澳大利亚个人医保基金公司近千万客户电子档案遭黑客盗取。对方勒索不成,9日开始在“暗网”上发布包括就医记录在内的部分数据。个人医保基金公司说,当天遭泄露的信息似乎是这家澳最大私人医疗保险企业上月就确认失窃的部分数据,包含一些外国留学生的姓名、住址、电话、电子邮件地址、护照号码等个人信息以及部分客户的医保理赔记录。

消息来源:

https://mp.weixin.qq.com/s/GgbJ-sD5cGdJP2LK-Nog0A

03

俄罗斯黑客开启护国模式,对美国发起网络攻击!

据外媒报道,俄罗斯黑客组织 Killnet 发动网络攻击后,美国几个机场网站于周一早上暂时关闭 。

据美国媒体报道,亚特兰大和洛杉矶国际机场是受袭击影响的 14 个机场网站之一。

该黑客组织在 Telegram 上发布了一份计划以服务中断为目标的国家网站列表。该列表还包括来自佛罗里达州、阿拉巴马州、特拉华州和夏威夷州等州的政府网页。

Killnet 还声称对对包括爱沙尼亚 和立陶宛在内的北约成员国 发动网络攻击负责。

消息来源:https://mp.weixin.qq.com/s/9I610vhJuW2CygHOGns99w

04

美国联邦调查局FBI的InfraGard美国关键基础设施情报网站遭到黑客攻击,攻击者正在黑客论坛上出售窃取得手的一个数据库,该数据库包含80000多名美国知名私营部门关键人物的个人联系方式。

消息来源:

https://www.t00ls.com/articles-68074.html

# 威胁情报 #

01

Microsoft Exchange Server是微软公司的一套电子邮件服务组件。除传统的电子邮件的存取、储存、转发功能外,在新版本的产品中亦加入了一系列辅助功能,如语音邮件、邮件过滤筛选和OWA(基于Web的电子邮件存取)。

近日,监测到CrowdStrike发布针对Microsoft Exchange Server新的利用链的技术细节,并将其命名为"OWASSRF"

消息来源:

https://www.secrss.com/articles/50363

02

近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiOS 安全漏洞(CNNVD-202212-2946、CVE-2022-42475)情况的报送。成功利用漏洞的攻击者,可向目标设备发送特殊请求,从而远程执行恶意代码。FortiOS 7.2.0-7.2.2、FortiOS 7.0.0-7.0.8、FortiOS 6.4.0-6.4.10、FortiOS 6.2.0-6.2.11、FortiOS-6K7K 7.0.0-7.0.7、FortiOS-6K7K 6.4.0-6.4.9、FortiOS-6K7K 6.2.0-6.2.11、FortiOS-6K7K 6.0.0-6.0.14等版本均受此漏洞影响。目前,Fortinet官方已发布新版本修复了该漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。

消息来源:

https://www.secrss.com/articles/50340

03

近日,监测到 Linux Kernel 本地权限提升漏洞,Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升到ROOT权限。目前该漏洞PoC已公开在互联网上,鉴于该漏洞影响范围极大,建议客户尽快做好自查及防护。

消息来源:

https://www.secrss.com/articles/50324

04

Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。

近日,监测到Splunk Enterprise中存在远程代码执行漏洞(CVE-2022-43571)。由于Splunk Enterprise 中 SimpleXML仪表板存在代码注入,经过身份验证的远程攻击者可构造特制的数据包,通过PDF导出操作触发任意代码执行。目前,此漏洞技术细节与POC已公开。鉴于此漏洞影响范围较大,建议客户尽快做好自查,及时更新至最新版本。

消息来源:

https://www.secrss.com/articles/50309

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247517042&idx=1&sn=3b8ebe359dced8be4ec5b3884bfd6e4d&chksm=ec26a2eadb512bfce477c1f293b5d7858bfda9263d85de43e997da6a572a78fed023cdc3ec5e#rd
如有侵权请联系:admin#unsafe.sh