信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
全球关键半导体厂商因勒索攻击损失超17亿元

作为全球最大的半导体制造设备和服务供应商,美国应用材料公司(Applied Materials)在上周的财报电话会议中表示,有一家上游供应商遭到勒索软件攻击,由此产生的关联影响预计将给下季度造成2.5亿美元(约合人民币17.17亿元)的损失。应用材料没有透露供应商的具体信息,但多位行业分析师表示,这里指的应该是美国技术与工程公司MKS Instruments。MKS在上周一宣布,受2月3日发现的勒索软件攻击影响,其第四季度财报电话会议已经被迫延后。
2
两个BEC组织冒充高管对全球公司进行攻击

Abnormal Security的研究人员发现,有两个商业电子邮件攻击(BEC)组织通过冒充高管对全球各地的公司进行攻击。研究人员将其中一个威胁行为者称为“Midnight Hedgehog”,专门从事支付欺诈,以及被称为“Mandarin Capybara”的组织专注于执行工资转移攻击,他们已经用至少13种不同的语言发起了BEC活动。Midnight Hedgehog威胁参与者研究了目标的职责以及与特定CEO的关系,然后创建了欺骗性的电子邮件帐户来模仿真实帐户。而Mandarin Capybara组织至少自2021年2月以来一直在瞄准使用Gmail账户的公司。
3
利物浦NHS医院信托泄露了数千名员工信息

据报道,利物浦NHS医院信托大约有14000名员工已被告知,由于人为错误,他们的数据已通过电子邮件泄露。《利物浦回声报》报道,信托首席执行官James Sumner给受害者的道歉信显示,一份包含敏感工资信息的文件被发送给了数百名NHS经理和24个外部账户。“电子表格文件包含一个隐藏的选项卡,其中包含员工的个人信息。虽然收到电子邮件的人看不到它,但它不应该包含在这个电子表格中。该隐藏标签中的信息包括姓名、地址、出生日期、NI编号、性别、种族、薪水,但不包括银行账户详细信息。”24名外部收件人都已接到通知,并确认文件已被删除。
4
HAProxy发布补丁解决HTTP请求走私漏洞

HAProxy是一款流行的开源负载均衡器和反向代理,它修补了一个漏洞,该漏洞使攻击者能够发起HTTP请求走私攻击。通过发送恶意制作的HTTP请求,攻击者可以绕过HAProxy的过滤器,并获得对后端服务器的未经授权访问。HAProxy维护者Willy Tarreau表示,自2019年6月发布的HAProxy 2.0版本以来,该漏洞就一直存在。Tarreau正在积极维护HAProxy的七个版本,并为所有这些版本发布了修复程序。
5
研究人员披露多款Arris路由器存在RCE漏洞

Malwarebytes警告称,一个远程代码执行漏洞会影响多款Arris路由器,为此已经发布了针对这些路由器的概念验证(PoC)代码。该漏洞被跟踪为CVE-2022-45701,是由于路由器固件没有正确中和请求中的特殊字符,这允许安全研究员可以执行shell脚本命令注入。受影响的型号已达到生命周期终止(EOL),不太可能收到补丁。该安全漏洞影响运行固件版本9.1.103的G2482A、TG2492和SBG10路由器,这些路由器在拉丁美洲和加勒比地区很常见。
点击下方公众号即可快速关注
继续阅读
阅读原文