| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 美国霍华德大学遭到勒索软件攻击导致停课 霍华德大学(Howard University)周一宣布遭到勒索软件攻击,迫使学校周二停课。该学校表示,9月3日,他们的技术团队成员注意到大学网络上的“异常活动”并关闭了该网络以调查问题。他们后来证实这是一次勒索软件攻击,但没有说明攻击背后的组织。学校已经联系了执法部门,并与专家合作解决这个问题。他们声称“没有证据表明个人信息被访问或泄露”,调查仍在进行中。 
https://www.zdnet.com/article/ho … classes-on-tuesday/ 2 研究人员发布针对Ghostscript零日漏洞的PoC 安全研究员Nguyen The Duc在GitHub上发布了Ghostscript零日漏洞的概念验证利用代码。该漏洞是一个远程代码执行(RCE)问题,可能允许攻击者完全破坏服务器。Ghostscript是一套建基于Adobe、PostScript及可移植文档格式(PDF)的页面描述语言等而编译成的软件。PoC是用Python编写的,并生成有效载荷以利用GhostScript 9.50中的零日漏洞。攻击者可以通过上传在底层操作系统上运行恶意代码的SVG文件来利用该漏洞。
https://securityaffairs.co/wordp … pt-poc-exploit.html 3 微软警告称IE浏览器中零日漏洞被积极利用 微软周二警告称,一个影响Internet Explorer的零日漏洞被积极利用,该漏洞正被用来通过利用武器化的Office文档来劫持易受攻击的Windows系统。这一远程代码执行漏洞被追踪为CVE-2021-40444(CVSS分数:8.8),其源于MSHTML(又名Trident),这是一种为Internet Explorer提供的专有浏览器引擎,在Office中用于呈现Word、Excel和PowerPoint文档中的内容。微软表示,攻击者可以制作一个恶意ActiveX控件,用于承载浏览器渲染引擎的Microsoft Office文档。但是攻击者必须说服用户打开恶意文档。与拥有管理用户权限的用户相比,帐户被配置为拥有较少用户权限的用户受到的影响较小。
https://thehackernews.com/2021/0 … geting-windows.html 4 麦当劳将大富翁VIP数据库的密码泄露给获胜者 英国麦当劳大富翁VIP游戏中存在一个漏洞,导致游戏数据库的登录名和密码被发送给所有获胜者。Troy Hunt分享了发送给获奖者电子邮件的未经编辑的屏幕截图,其中显示了异常错误,包括该Web应用程序的敏感信息。这些信息包括Azure SQL数据库的主机名、数据库的登录名和密码。与Troy Hunt共享电子邮件的获奖者表示,生产服务器已被防火墙关闭,但他们可以使用附带的凭据访问临时服务器。
https://www.bleepingcomputer.com … atabase-to-winners/  McDonald's leaks password for Monopoly VIP database to winners.pdf (2.43 MB, 下载次数: 0)
5 200多万摩洛哥人的个人数据被黑客泄露 9月3日,法国网络安全网站Zataz称,200多万摩洛哥人的个人数据被黑客泄露。Zataz的创始人Damien Bancal写道:“一名黑客使用纳粹主义创始人阿道夫·希特勒的名字,将摩洛哥人的个人账户上传在三个免费的云空间中。”黑客利用社交网站Linkedin来获取这些信息。包含泄露信息的数据库已经在暗网上流传了几个星期。
https://www.moroccoworldnews.com … ccans-leaked-online 6 美国快餐和博彩连锁公司Dotty’s数据泄露 美国快餐和博彩连锁公司Dotty’s警告称,针对该公司的网络攻击暴露了客户的个人数据。2021年1月16日,在“某些计算机系统”上发现了恶意软件,允许未经授权的个人访问和复制数据。可能被访问的数据集包括客户姓名、出生日期、社会安全号码、驾照或州身份证号码、护照号码、金融账户和/或汇款路径号码、健康保险信息、治疗信息、生物识别数据、医疗记录、纳税人识别号码、以及信用卡号码和/或有效期。
https://portswigger.net/daily-sw … ustomer-information |