8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

Skype在全球领域内服务中断，，，，，，，，原因尚不明确；；；；；；；；CISA称黑客可绕过MFA身份验证接见云服务帐户

颁布功夫 2021-01-15

1.Skype在全球领域内服务中断，，，，，，，，原因尚不明确

1月13日上午，，，，，，，，Skype在全球领域内服务中断，，，，，，，，目前该问题已被解决。。。。。凭据在线新闻平台DownDetector统计，，，，，，，，中断重要集中在美国、欧洲、亚洲和世界其他地域。。。。。用户在接见Skype网站时，，，，，，，，会显示我们无法实现您的要求的提醒。。。。。Microsoft在Skype状态页上暗示发现了该问题，，，，，，，，其影响了Skype登录、呼接注新闻、搜索、移动共享、支付系统、SMS和其他服务。。。。。问题现已复原，，，，，，，，Skype可再次联机。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/

2.CERTFA披露APT35鱼叉式垂钓攻击活动的详情

CERTFA披露了伊朗的APT组织Charming Kitten (别名APT35）鱼叉式垂钓攻击活动的详情。。。。。这次攻击活动重要针对位于波斯湾、欧洲和美国周围国度的智囊团成员、政治钻研中心、大学教授、记者和环境活动家。。。。。该活动同时利用了电子邮件和SMS，，，，，，，，SMS信息被假装成Google安全警报，，，，，，，，而垂钓邮件则以节日为主题。。。。。此表，，，，，，，，黑客成功地将恶意链接暗藏在合法Google URL后，，，，，，，，使得用户更难辩别其真伪性。。。。。

原文链接：

https://www.zdnet.com/article/iranian-cyberspies-behind-major-christmas-sms-spear-phishing-campaign/

3.Check Point发现可收受设备并窃取数据的安卓木马Rogue

Check Point发现了可收受设备并窃取数据的新型安卓木马Rogue。。。。。Rogue RAT成功入侵指标设备后会暗藏其图标，，，，，，，，并反复要求用户授予所有必须的权限。。。。。该恶意软件还会注册为设备治理员，，，，，，，，当受害者发现并试图裁撤治理员权限，，，，，，，，还会显示“您确定要擦除所罕见据吗？？？？？？？”的提醒来恐吓用户。。。。。此表，，，，，，，，Rogue利用了Google的Firebase，，，，，，，，通过云新闻传递接管来自C＆C的号令，，，，，，，，通过实时数据库以从设备上传数据，，，，，，，，通过Cloud Firestore上传文件。。。。。

原文链接：

https://securityaffairs.co/wordpress/113369/malware/rogue-android-rat-darkweb.html

4.CISA称黑客可绕过MFA身份验证接见云服务帐户

美国CISA称黑客可绕过多成分身份验证（MFA）接见云服务帐户，，，，，，，，并暗示其发现了几起针对分歧组织的云服务的攻击事务。。。。。CISA以为，，，，，，，，攻击者使用被盗的会话cookie来劫持已通过身份验证的会话，，，，，，，，就可绕过MFA登录在线服务或Web利用法式。。。。。此表，，，，，，，，攻击者还会通过窃取员工痛处来获得接见权，，，，，，，，或通过批改邮箱规定以窃取敏感信息。。。。。为此，，，，，，，，CISA提供了技术细节和解决方式，，，，，，，，援手组织应对此类攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/

5.Imperva颁布针对医疗行业的攻击活动的分析汇报

Imperva颁布了针对医疗行业的攻击活动的分析汇报。。。。。汇报指出，，，，，，，，针对医疗行业的Web利用攻击活动的数量增长了51％。。。。。全球医疗行业均匀每月遭逢1.87亿次攻击，，，，，，，，每个组织每月均匀遭逢498次攻击，，，，，，，，比去年同期增长了10％。。。。。黑客使用了多种媒介，，，，，，，，重要针对美国、巴西、英国和加拿大等。。。。。此表，，，，，，，，在去年12月，，，，，，，，XSS攻击增长了43％，，，，，，，，SQL注入增长了44％，，，，，，，，和谈攻击增长了76％，，，，，，，，远程代码执行/远程文件蕴含攻击增长了68％。。。。。

原文链接：

https://www.imperva.com/blog/web-application-attacks-on-healthcare-spike-51-as-covid-19-vaccines-are-introduced/

6.Cisco颁布安全更新，，，，，，，，建复多款产品中的67个缝隙

Cisco颁布安全更新，，，，，，，，建复了多款产品中的67个缝隙。。。。。其中最严沉的缝隙为Cisco Connected Mobile Experiences（CMX）中的CVE-2021-1144，，，，，，，，CVSS评分为8.8，，，，，，，，可被远程攻击者用来更改指标系统上肆意帐户的密码。。。。�；；；；；；；；褂蠧isco AnyConnect安全移动客户端中的DLL注入缝隙（CVE-2021-1237），，，，，，，，CVSS评分为7.8。。。。。这次更新还建复了幼型企业路由器RV110W、RV130、RV130W和RV215W治理接口中的一系列可导致远程号令执行和回绝服务攻击的缝隙。。。。。

原文链接：

https://securityaffairs.co/wordpress/113395/security/cisco-high-severity-flaw-cmx.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】