加拿大5家大型银行因未知原因服务中断数小时
发布时间 2022-02-21加拿大5家大型银行因未知原因服务中断数小时
据媒体2月17日报道,加拿大5家大型银行服务中断数小时。中断发生在本周三下午5点到6点之间,包括加拿大皇家银行(RBC)、蒙特利尔银行(BMO)、丰业银行、道明银行(TD)和加拿大帝国商业银行(CIBC)。RBC称遇到了技术问题,BMO全球汇款服务全天关闭,CIBC尚未承认他们的网上银行存在问题,TD Bank的移动银行无法访问但发布声明称没有遇到任何中断问题。目前,此次中断事件的原因尚不明确。
https://www.bleepingcomputer.com/news/security/canadas-major-banks-go-offline-in-mysterious-hours-long-outage/
FBI、NSA和CISA发布俄罗斯黑客瞄准美国国防行业的通告
2月16日,美国FBI、NSA和CISA联合发布了俄罗斯黑客瞄准美国国防行业的通告。通告称,该活动开始于2020年1月,利用了鱼叉式网络钓鱼、凭据收集、暴力破解等技术和 VPN 设备中的已知漏洞,攻击国家批准的国防承包商(CDC),以获取与国防和情报领域有关的机密信息。攻击者用于初始访问和权限提升的漏洞包括CVE-2018-13379、CVE-2020-0688和CVE-2020-17144。
https://www.cisa.gov/news/2022/02/16/new-cybersecurity-advisory-protecting-cleared-defense-contractor-networks-against
Egress称自2月份冒充LinkedIn的钓鱼攻击增加232%
据2月16日报道,Egress发现自2月1日以来,冒充LinkedIn的钓鱼攻击增加了232%。攻击者使用了看起来非常真实的HTML模板,以及带有LinkedIn名称的邮件地址,旨在诱使用户点击钓鱼链接并输入凭据。此次活动主要针对英国和北美地区,使用了Outlook 365平台,并可以绕过传统的电子邮件安全防御机制。
https://www.egress.com/resources/cybersecurity-information/phishing/linkedin-phishing-attacks
美国两家医院SSH和FCHC泄露近15万患者的个人信息
媒体2月16日称,美国伊利诺伊州近150000个居民的PHI信息泄露。此次泄露的信息源于两家医院:芝加哥的南岸医院(SSH)称他们于2021年12月10日发现可疑活动,经调查确定近116000个患者和员工的信息泄露;伊利诺伊州哈维的医院FCHC在2021年11月18日左右遭到勒索攻击,但直到11月30日才发现数据泄露,涉及31000个患者。其中,SSH称将为所有受影响的居民提供身份盗窃保护服务。
https://www.infosecurity-magazine.com/news/healthcare-data-breaches-impact/
Cisco修复其邮件安全设备中DoS漏洞CVE-2022-20653
Cisco在2月16日发布安全更新,修复其邮件安全设备中DoS漏洞(CVE-2022-20653)。该漏洞存在于AsyncOS软件的基于DNS的命名实体身份验证(DANE)组件中,是由于对DNS名称解析的错误处理不足导致的。Cisco发布的通告称,攻击者可以通过发送特殊格式的电子邮件来利用此漏洞,成功利用可导致无法访问管理界面或处理额外的邮件消息,从而触发DoS。
https://www.bleepingcomputer.com/news/security/cisco-bug-can-let-hackers-crash-cisco-secure-email-gateways/
CrowdStrike发布2021年全球威胁态势的分析报告
2月15日,CrowdStrike发布了2021年全球威胁态势的分析报告。报告指出,与勒索软件相关的数据泄露在2021年同比增加了82%,从1474起上升到2686起;62% 的攻击没有使用到恶意软件;最引人注目的漏洞是Log4Shell,远程攻击者可以利用其注入Java代码;利用云服务的攻击活动增多;新出现了21个黑客团伙;交互入侵活动增加45%;供给的平均时长为1小时38分钟。
https://www.crowdstrike.com/global-threat-report/
安全工具
Unredacter
该工具可从模糊的像素化图像中重建文本。
https://github.com/bishopfox/unredacter
Macrome
用于红队和分析师的 Excel 宏文档阅读器/编写器。
https://github.com/michaelweber/Macrome
FakeLogonScreen
是一个伪造 Windows 登录屏幕以获取用户密码的实用程序。
https://github.com/bitsadmin/fakelogonscreen
WELA
Windows 事件日志分析器,最大功能是创建易于分析的登录时间线,以帮助快速取证和事件响应。
https://github.com/Yamato-Security/WELA/
jwt-hack
是用于对JWT进行黑客/安全测试的工具。
https://github.com/hahwul/jwt-hack/
安全分析
Mozilla 警告 Chrome、Firefox '100' 用户代理可能会破坏网站
https://www.bleepingcomputer.com/news/software/mozilla-warns-chrome-firefox-100-user-agents-may-break-sites/
欧盟隐私监管机构希望禁止 Pegasus 间谍软件
https://www.bleepingcomputer.com/news/security/blackcat-alphv-claims-swissport-ransomware-attack-leaks-data/
FBI 警告 BEC 攻击者在虚拟会议中冒充 CEO
https://www.bleepingcomputer.com/news/security/fbi-warns-of-bec-attackers-impersonating-ceos-in-virtual-meetings/
立陶宛和波兰发布网络攻击警告
https://www.infosecurity-magazine.com/news/lithuania-poland-cyber-attack/
国际红十字委员会表示黑客利用 Zoho 漏洞入侵其网络
https://www.bleepingcomputer.com/news/security/red-cross-state-hackers-breached-our-network-using-zoho-bug/
Microsoft:区块链上的“Ice phishing”
https://www.microsoft.com/security/blog/2022/02/16/ice-phishing-on-the-blockchain/
京公网安备11010802024551号