Resecurity发现针对埃及金融机构的活动EG Leaks
发布时间 2022-10-08
据媒体10月6日报道,安全公司Resecurity发现了一起针对埃及金融机构的攻击活动EG Leaks。攻击者在暗网上公开了埃及多个银行的客户的支付信息,涉及埃及国家银行、埃及汇丰银行、亚历山大银行、Banque Misr、Alexbank和埃及农业信贷银行等。该活动在一个Telegram channel中首次被发现,公开了包含12229张信用卡的Excel文件。据悉,这些数据可能与一个被入侵的暗网市场有关。目前,执法部门正在调查此事件。
https://securityaffairs.co/wordpress/136720/hacktivism/egypt-leaks-financial-data.html
2、Fortinet修复其多个产品中的绕过漏洞CVE-2022-40684
10月7日,Fortinet建议管理员将FortiGate防火墙和FortiProxy网络代理更新到最新版本,以修复一个严重的漏洞。这是管理界面上的身份验证绕过漏洞(CVE-2022-40684),可被远程攻击者用来登录未打补丁的设备。由于能够被远程利用,Fortinet强烈建议所有受影响的客户立即进行更新。此外,该公司还为无法立即安装更新的人提供了一种解决方法,即使用本地策略限制可以访问管理界面的IP地址。
https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html
3、哥伦比亚国家食品药品监督研究所INVIMA遭到攻击
据10月5日报道,哥伦比亚国家食品和药物监督研究所(INVIMA)正在处理一起影响其正常运行的攻击活动。该监管机构负责检查和监督保健品的营销和制造,并对违反卫生规定的行为和某些产品的进口进行罚款。该组织表示,在调查攻击时它已关闭网站,以及与服务器的连接,截至本周三该网站仍处于离线状态。据INVIMA称,用于管理重要药物进口授权的系统目前仍不可用。该组织在本周二表示,已经提供了提交产品审查的替代方法。
https://therecord.media/colombia-national-food-and-drug-surveillance-institute-hit-with-cyberattack/
4、Avast发布适用于Hades勒索软件的变体的解密器
媒体10月5日称,Avast发布了一款用于Hades勒索软件变体的解密器,这些变体也被称为MafiaWare666、Jcrypt、RIP Lmao和BrutusptCrypt。MafiaWare666是一个用c#编写的勒索软件,不包含任何混淆或反分析技术,使用AES加密文件。研究人员在勒索软件执行的加密过程中发现了一个漏洞,可用于恢复被某些变体加密的文件。此加密器针对的勒索软件仅进行较低级别的活动,不执行数据窃取和双重勒索攻击。
https://securityaffairs.co/wordpress/136710/malware/hades-ransomware-decryptor.html
5、Windows 11 22H2更新出现bug并显示0x800700b7错误
10月6日报道称,Windows 11 22H2更新存在问题并显示0x800700b7错误。根据Microsoft的说法,这个问题可能会在初始设置阶段影响预配包(用于在企业或学校网络上配置新终端而无需映像的.PPKG文件)。Windows可能只进行部分配置,并且开箱即用体验可能无法完成或意外地重新启动。Microsoft's Q&A中的报告证实,该配置问题已存在一个多星期。该公司表示正在调查这个问题,并将在即将发布的版本中提供更新,在官方补丁未发布时,用户可在更新之前对终端用户设备进行配置。
https://www.bleepingcomputer.com/news/microsoft/windows-11-22h2-breaks-provisioning-with-0x800700b7-errors/
6、升级到Linux 5.19.12的英特尔笔记本可能会屏幕闪烁
媒体10月6日报道,Linux反映在升级到Linux内核版本5.19.12后,他们的英特尔笔记本电脑出现了奇怪的白色闪光和快速闪烁。除了视觉上的影响之外,屏幕闪烁还会影响用户在系统上做任何事,并可能损坏显示器。研究人员建议立即将Linux内核恢复为旧版本,以避免对设备造成硬件损伤。受该问题影响最大的用户群体是Framework笔记本电脑,他们报告了Arch和Fedora在升级后出现的问题。本周二发布的内核版本5.19.13解决了这个问题。
https://www.bleepingcomputer.com/news/linux/linux-kernel-51912-bug-could-damage-intel-laptop-displays/
京公网安备11010802024551号