美女内射视频www网站午夜,特黄aaaaaaa片免费视频,四虎影视永久地址www成人

公司新聞

當(dāng)前位置：首頁 > 新聞中心 > 公司新聞 > 明朝萬達(dá)2022年網(wǎng)絡(luò)安全月報（7月）返回》

明朝萬達(dá)2022年網(wǎng)絡(luò)安全月報（7月）

發(fā)布時間：2022-07-31 打印字號：大中小

近日，明朝萬達(dá)安元實驗室發(fā)布了2022年第七期《安全通告》。該份報告收錄了2022 年7月最新的網(wǎng)絡(luò)安全前沿新聞和最新漏洞追蹤，其中重點內(nèi)容包括：

網(wǎng)絡(luò)安全前沿新聞

01Microsoft 更新 Azure AD 以支持臨時密碼

Azure Active Directory (Azure AD) 現(xiàn)在允許管理員發(fā)布限時密碼，這些密碼可用于在 Windows 入職期間注冊新的無密碼身份驗證方法，或者在丟失憑據(jù)或 FIDO2 密鑰時更輕松地恢復(fù)帳戶。

Microsoft 將其描述為臨時訪問通行證 (TAP)，通過 Azure 門戶在 Azure AD 身份驗證方法策略中啟用 TAP 后，它們可用于注冊身份驗證詳細(xì)信息（在首次簽名或設(shè)置設(shè)備時）。

02HackerOne 員工竊取報告出售

一名 HackerOne 員工竊取了通過漏洞賞金平臺提交的漏洞報告，并將其披露給受影響的客戶以索取經(jīng)濟(jì)獎勵。

該公司表示，這名員工已經(jīng)聯(lián)系了大約六名 HackerOne 客戶，并“在少數(shù)披露中”收取了賞金。

03NPM 供應(yīng)鏈攻擊影響數(shù)百個網(wǎng)站和應(yīng)用程序

可追溯到 2021 年 12 月的 NPM 供應(yīng)鏈攻擊使用了數(shù)十個包含混淆 Javascript 代碼的惡意 NPM 模塊來破壞數(shù)百個下游桌面應(yīng)用程序和網(wǎng)站。

正如供應(yīng)鏈安全公司 ReversingLabs 的研究人員所發(fā)現(xiàn)的那樣，該活動背后的威脅行為者（稱為 IconBurst）使用仿冒域名來感染正在尋找非常流行的軟件包的開發(fā)人員，例如 ionic.io NPM 模塊。

04萬豪酒店被黑客入侵后再次確認(rèn)數(shù)據(jù)泄露

酒店巨頭萬豪國際集團(tuán)證實，在一名未知的威脅行為者破壞了其一處財產(chǎn)并竊取了 20GB 文件后，它又遭到了另一次數(shù)據(jù)泄露的打擊。

攻擊者只能破壞該連鎖店的一處物業(yè) BWI 機(jī)場萬豪酒店，并且只能在有限的時間內(nèi)訪問其網(wǎng)絡(luò)。

05勒索軟件、黑客組織從 Cobalt Strike 轉(zhuǎn)移到 Brute Ratel

黑客組織和勒索軟件正在從 Cobalt Strike 轉(zhuǎn)移到新的 Brute Ratel 利用工具包，以逃避 EDR 和防病毒解決方案的檢測。

多年來，紅隊活動中最受歡迎的工具之一是 Cobalt Strike，這是一個允許攻擊者在受感染設(shè)備上部署“信標(biāo)”以執(zhí)行遠(yuǎn)程網(wǎng)絡(luò)監(jiān)視或執(zhí)行命令的工具包。

06Apple 的新鎖定模式可防御間諜軟件

Apple 宣布將在 iOS 16、iPadOS 16 和 macOS Ventura 中推出一項稱為鎖定模式的新安全功能，以保護(hù)人權(quán)捍衛(wèi)者、記者和持不同政見者等高風(fēng)險個人免受有針對性的間諜軟件攻擊。

一旦啟用，鎖定模式將為 Apple 客戶提供消息傳遞、網(wǎng)頁瀏覽和連接保護(hù)，旨在阻止政府支持的黑客使用雇傭間諜軟件（如 NSO 集團(tuán)的 Pegasus）在感染惡意軟件后監(jiān)控他們的 Apple 設(shè)備。

07新的隱形 OrBit 惡意軟件從 Linux 設(shè)備中竊取數(shù)據(jù)

一種新發(fā)現(xiàn)的 Linux 惡意軟件正被用于從系統(tǒng)中偷偷竊取信息，并感染機(jī)器上所有正在運行的進(jìn)程。

該惡意軟件被首次發(fā)現(xiàn)它的 Intezer Labs 安全研究人員稱為 OrBit，它通過修改受感染設(shè)備上的 LD_PRELOAD 環(huán)境變量劫持共享庫以攔截函數(shù)調(diào)用。

08量子勒索軟件攻擊影響 657 個醫(yī)療保健組織

提供全方位服務(wù)的應(yīng)收賬款管理公司 Professional Finance Company Inc. (PFC) 表示，2 月下旬遭到勒索軟件攻擊導(dǎo)致數(shù)據(jù)泄露，影響了 600 多家醫(yī)療機(jī)構(gòu)。

PFC 成立于 1904 年，幫助美國數(shù)千家醫(yī)療保健、政府和公用事業(yè)組織確保客戶按時支付發(fā)票。

09黑客可以在 Rolling-PWN 攻擊中遠(yuǎn)程解鎖本田汽車

一組安全研究人員發(fā)現(xiàn)，一些現(xiàn)代本田汽車模型具有易受攻擊的滾動代碼機(jī)制，允許解鎖汽車甚至遠(yuǎn)程啟動引擎。

該弱點稱為 Rolling-PWN，可實現(xiàn)重放攻擊，其中威脅行為者攔截從鑰匙扣到汽車的代碼，并使用它們來解鎖或啟動車輛。

10黑客通過虛假面試從 Axie Infinity 竊取了 6.2 億美元

導(dǎo)致 Axie Infinity 損失 6.2 億美元加密貨幣的黑客攻擊始于朝鮮，黑客向游戲開發(fā)商的員工提供虛假工作機(jī)會，以達(dá)到攻擊的目的。

這次襲擊發(fā)生在 2022 年 3 月。

11微軟 2022 年 7 月修復(fù)了 84 個漏洞

微軟 2022 年 7 月修復(fù)了一個被積極利用的0day漏洞及其他總共 84 個漏洞。

在更新中修復(fù)的 84 個漏洞中有 4 個被歸類為“嚴(yán)重”，因為它們允許遠(yuǎn)程代碼執(zhí)行。

12新的 UEFI 固件缺陷影響超過 70 款聯(lián)想筆記本電腦型號

聯(lián)想制造的幾款筆記本電腦中使用的 UEFI 固件容易受到三個緩沖區(qū)溢出漏洞的影響，這些漏洞可能使攻擊者能夠劫持 Windows 安裝的啟動例程。

聯(lián)想已發(fā)布安全公告，披露了三個中等嚴(yán)重性漏洞，分別為 CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892。

13Tor 瀏覽器現(xiàn)在自動繞過互聯(lián)網(wǎng)審查

Tor 項目團(tuán)隊宣布發(fā)布 Tor 瀏覽器 11.5，這是一個主要版本，它帶來了新的功能來幫助用戶更輕松地對抗審查。

Tor 瀏覽器專為通過洋蔥路由器 (Tor) 網(wǎng)絡(luò)訪問網(wǎng)站而創(chuàng)建，為用戶在訪問 Internet 上的信息時提供匿名和隱私。

14新的 CloudMensis 惡意軟件從 Mac 竊取受害者的數(shù)據(jù)

未知的威脅行為者正在使用以前未被檢測到的惡意軟件對 macOS 設(shè)備進(jìn)行部署后門。

ESET 研究人員于 2022 年 4 月首次發(fā)現(xiàn)新惡意軟件并將其命名為CloudMensis，因為它使用 pCloud、Yandex Disk 和 Dropbox 公共云存儲服務(wù)進(jìn)行命令和控制 (C2) 通信。

15車輛 GPS 跟蹤器通過 SMS 為黑客提供管理員權(quán)限

漏洞研究人員在 GPS 跟蹤器中發(fā)現(xiàn)了安全問題，該跟蹤器被宣傳為存在于 169 個國家/地區(qū)的約 150 萬輛汽車中。

共有六個漏洞影響 MiCODUS MV720 設(shè)備，該設(shè)備存在于多家歐洲政府、美國各州、南美軍事機(jī)構(gòu)和核電站運營商使用的車輛中。

16英國熱浪導(dǎo)致谷歌和甲骨文云服務(wù)中斷

在過去的一周里，英國遭受了持續(xù)破紀(jì)錄的熱浪，導(dǎo)致整個地區(qū)的氣溫令人窒息，而持續(xù)的熱浪造成公司數(shù)據(jù)中心的冷卻系統(tǒng)出現(xiàn)故障，導(dǎo)致谷歌云和甲骨云中斷。

17思科修復(fù)了允許攻擊者以 root 身份執(zhí)行命令的漏洞

思科解決了 Cisco Nexus Dashboard 數(shù)據(jù)中心管理解決方案中的嚴(yán)重漏洞，這些漏洞可讓遠(yuǎn)程攻擊者以 root 或管理員權(quán)限執(zhí)行命令和執(zhí)行操作。

第一個安全漏洞（被評為嚴(yán)重嚴(yán)重性并跟蹤為 CVE-2022-20857）使未經(jīng)身份驗證的威脅參與者能夠通過發(fā)送精心制作的 HTTP 請求來訪問 API，以“在節(jié)點上的任何 pod 中”以 root 權(quán)限遠(yuǎn)程執(zhí)行任意命令。

18Windows 11 現(xiàn)在默認(rèn)阻止 RDP 暴力攻擊

最近的 Windows 11 版本默認(rèn)啟用帳戶鎖定策略，該策略將在 10 次登錄嘗試失敗后自動鎖定用戶帳戶（包括管理員帳戶）。

帳戶暴力破解過程通常需要使用自動化工具猜測密碼。

19黑客入侵烏克蘭廣播網(wǎng)絡(luò)傳播有關(guān)澤連斯基的假新聞

烏克蘭媒體集團(tuán) TAVR Media 證實，它被黑客入侵以傳播有關(guān)澤連斯基總統(tǒng)處于危急狀態(tài)并接受重癥監(jiān)護(hù)的假消息。

據(jù)烏克蘭國家特殊通信和信息保護(hù)局（SSCIP）稱，該網(wǎng)絡(luò)運營著九個主要的烏克蘭廣播電臺，包括 Hit FM、Radio ROKS、KISS FM、Radio RELAX、Melody FM、Nashe Radio、Radio JAZZ、Classic Radio ，和電臺 Bayraktar。

上一篇明朝萬達(dá)數(shù)據(jù)安全合規(guī)檢查工具，幫助企業(yè)滿足監(jiān)管要求，保障數(shù)據(jù)安全

下一篇明朝萬達(dá)2022年渠道生態(tài)合作伙伴大會-西安站圓滿落幕

分享到：