首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大网络运营商Rogers大规模中断波及多个领域

颁布功夫 2022-07-11

1、加拿大网络运营商Rogers大规模中断波及多个领域

据媒体7月8日报路，加拿大网络运营商罗杰斯（Rogers）产生了大规模服务中断。DownDetector称，中断起头自美国东部功夫早上5点左右，客户反映忽然无法拨打电话或衔接到互联网。联网监控组织NetBlocks暗示，该事务导致加拿大的网络衔接削减了25%。中断影响了加拿大的银行和金融买卖，自动柜员机和信誉卡买卖无法正常工作，而部门地域的911服务也受到影响。截至7月9日上午8:00，Roger颁布申明称，已为绝大无数客户复原了服务，但依然没有诠释导致中断的原因。

https://www.bleepingcomputer.com/news/technology/massive-rogers-outage-disrupts-mobile-service-payments-in-canada/

2、Mangatoon数据库配置谬误泄露2300万用户的信息

据7月9日报路，数据泄露通知服务Have I Been Pwned(HIBP)在其平台上泄漏2300万个Mangatoon帐户泄露。Mangatoon是一款受迎接的在线漫画利用，这次泄露了用户的姓名、邮件地址、社交媒体账户、身份验证令牌和密码。据黑客pompompurin称，他们从使用了弱密码"password"的Elasticsearch服务器上窃取了数据。该黑客还暗示，公司在收到泄露通知后更改了密码，但并未通知客户，也未对此事作出回应。

https://www.bleepingcomputer.com/news/security/mangatoon-data-breach-exposes-data-from-23-million-accounts/

3、Fortinet发现利用Discord分发后门Rozena的活动

7月6日，Fortinet披露了分发恶意软件Rozena的攻击活动的技术细节。Rozena是一个新的后门，能够将远程shell衔接注入攻击者的推算机。这次活动利用了MSDT远程代码执行缝隙Follina（CVE-2022-30190），始于一个兵器化的Office文档，该文档在打开时会衔接到Discord CDN URL以检索HTML文件（“index.htm”）。该文件使用PowerShell号令挪用诊断工具，从统一个CDN附件空间下载下一阶段的payload，这蕴含Rozena植入法式（“Word.exe”）和一个批处置文件（“cd.bat”）。

https://www.fortinet.com/blog/threat-research/follina-rozena-leveraging-discord-to-distribute-a-backdoor

4、QNAP提醒称新勒索软件Checkmat重要针对其NAS设备

QNAP在7月7日颁布布告称，新勒索软件Checkmat重要针对其NAS设备。初措施查批注，Checkmate会通过露出在互联网上的SMB服务进行攻击，并使用字典攻击来破解弱密码的帐户。攻击者一旦成功登录设备，就会对共享文件夹中的数据进行加密，并在每个文件夹中留下一个文件“！CHECKMATE_DECRYPTION_README”作为勒索纪录。Checkmate于5月28日左右初次在攻击中被使用，QNAP建议告用户不要将SMB服务露出在互联网上，并使用VPN接见NAS来削减攻击面。

https://securityaffairs.co/wordpress/132989/malware/checkmate-ransomware-targets-qnap-nas.html

5、IBM X-Force颁布关于Trickbot针对乌克兰的分析汇报

7月7日，IBM Security X-Force颁布了关于Trickbot团伙起头针对乌克兰的分析汇报。在2022年4月至6月，Trickbot策动了至少6次针对乌克兰的攻击活动，并在这些活动中装置了恶意软件IcedID、CobaltStrike、AnchorMail和Meterpreter。在调查这些活动时，X-Force还发现了该团伙在使用的新的恶意软件和工具：用于传递payload的恶意Excel下载法式、用于投放和构建payload（如AnchorMail）的自解压存档（SFX），以及一个被称为Forest的恶意软件加密法式。

https://securityintelligence.com/posts/trickbot-group-systematically-attacking-ukraine/

6、钻研人员演示若何通过Rolling-PWN攻击解锁本田汽车

媒体7月10日称，Star-V尝试室的一组钻研人员称其能够通过Rolling-PWN攻击解锁多个本田车型。钻研人员在本田中发现了一个缝隙(CVE-2021-46145)，可用来解锁车辆，甚至启动车辆发起机。据悉，该问题影响市场上从2012年到2022年的所有本田汽车。该缝隙存在于用来预防沉放攻击的滚动代码机造中，钻研人员还颁布了一组PoC视频，来演示利用该缝隙对本田CRV的攻击。

https://securityaffairs.co/wordpress/133090/hacking/honda-rolling-pwn-attack.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

加拿大网络运营商Rogers大规模中断波及多个领域

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线