Skype在全球范围内服务中断,原因尚不明确;CISA称黑客可绕过MFA身份验证访问云服务帐户

发布时间 2021-01-15

1.Skype在全球范围内服务中断,原因尚不明确


1.jpg


1月13日上午,Skype在全球范围内服务中断,目前该问题已被解决。根据在线消息平台DownDetector统计,中断主要集中在美国、欧洲、亚洲和世界其他地区。用户在访问Skype网站时,会显示大家无法完成您的请求的提示。微软在Skype状态页上表示发现了该问题,其影响了Skype登录、呼叫、消息、搜索、移动共享、支付系统、SMS和其他服务。问题现已恢复,Skype可再次联机。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/


2.CERTFA披露APT35鱼叉式钓鱼攻击活动的详情


2.jpg


CERTFA披露了伊朗的APT组织Charming Kitten (又名APT35)鱼叉式钓鱼攻击活动的详情。此次攻击活动主要针对位于波斯湾、欧洲和美国周围国家的智囊团成员、政治研究中心、大学教授、记者和环境活动家。该活动同时利用了电子邮件和SMS,SMS信息被伪装成谷歌安全警报,而钓鱼邮件则以节日为主题。此外,黑客成功地将恶意链接隐藏在合法谷歌 URL后,使得用户更难辩别其真伪性。


原文链接:

https://www.zdnet.com/article/iranian-cyberspies-behind-major-christmas-sms-spear-phishing-campaign/


3.Check Point发现可接管设备并窃取数据的安卓木马Rogue


3.jpg


Check Point发现了可接管设备并窃取数据的新型安卓木马Rogue。Rogue RAT成功入侵目标设备后会隐藏其图标,并反复要求用户授予所有必需的权限。该恶意App还会注册为设备管理员,当受害者发现并试图撤消管理员权限,还会显示“您确定要擦除所有数据吗?”的提示来恐吓用户。此外,Rogue利用了谷歌的Firebase,通过云消息传递接收来自C&C的命令,通过实时数据库以从设备上传数据,通过Cloud Firestore上传文件。


原文链接:

https://securityaffairs.co/wordpress/113369/malware/rogue-android-rat-darkweb.html


4.CISA称黑客可绕过MFA身份验证访问云服务帐户


4.jpg


美国CISA称黑客可绕过多因素身份验证(MFA)访问云服务帐户,并表示其发现了几起针对不同组织的云服务的攻击事件。CISA认为,攻击者使用被盗的会话cookie来劫持已通过身份验证的会话,就可绕过MFA登录在线服务或Web应用程序。此外,攻击者还会通过窃取员工凭据来获得访问权,或通过修改邮箱规则以窃取敏感信息。为此,CISA提供了技术细节和解决方式,帮助组织应对此类攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/


5.Imperva发布针对医疗行业的攻击活动的分析报告


5.jpg


Imperva发布了针对医疗行业的攻击活动的分析报告。报告指出,针对医疗行业的Web应用攻击活动的数量增加了51%。全球医疗行业平均每月遭受1.87亿次攻击,每个组织每月平均遭受498次攻击,比去年同期增长了10%。黑客使用了多种媒介,主要针对美国、巴西、英国和加拿大等。此外,在去年12月,XSS攻击增长了43%,SQL注入增长了44%,协议攻击增长了76%,远程代码实行/远程文件包含攻击增长了68%。


原文链接:

https://www.imperva.com/blog/web-application-attacks-on-healthcare-spike-51-as-covid-19-vaccines-are-introduced/


6.Cisco发布安全更新,修复多款产品中的67个漏洞


6.jpg


Cisco发布安全更新,修复了多款产品中的67个漏洞。其中最严重的漏洞为Cisco Connected Mobile Experiences(CMX)中的CVE-2021-1144,CVSS评分为8.8,可被远程攻击者用来更改目标系统上任意帐户的密码。还有Cisco AnyConnect安全移动客户端中的DLL注入漏洞(CVE-2021-1237),CVSS评分为7.8。此次更新还修复了小型企业路由器RV110W、RV130、RV130W和RV215W管理接口中的一系列可导致远程命令实行和拒绝服务攻击的漏洞。


原文链接:

https://securityaffairs.co/wordpress/113395/security/cisco-high-severity-flaw-cmx.html