Slack称已建复可泄录码的缝隙并为部门用户沉置密码

首页 > 安全钻研 > 安全传递 > 安全简讯

Slack称已建复可泄录码的缝隙并为部门用户沉置密码

颁布功夫 2022-08-08

1、Slack称已建复可泄录码的缝隙并为部门用户沉置密码

据媒体8月6日报路，Slack建复了在创建或撤销工作区的共享约请链接时泄露加盐密码哈希的缝隙。该公司诠释，当用户执行这些操作中时，Slack会将其密码的哈希（不是明文）发送给其它工作区成员，该缝隙影响了在2017年4月17日至2022年7月17日期间创建或撤销共享约请链接的所有效户。目前，Slack已为受影响的约0.5%的用户沉置密码，还建议所有效户启用2FA验证并创建唯一的密码。

https://thehackernews.com/2022/08/slack-resets-passwords-after-bug.html

2、新的RapperBot可通过SSH暴力攻击针对Linux服务器

Fortinet在8月3日披露了可通过SSH暴力攻击针对Linux服务器的新恶意软件RapperBot。钻研人员批注，RapperBot是基于Mirai木马，自2022年6月中旬以来一向被用于攻击活动，已使用全球3500多个唯一的IP来扫描并尝试SSH暴力破解Linux服务器。SSH暴力破解依赖于通过主机唯一TCP要求从C2下载的痛处列表，而恶意软件在成功时会向C2汇报。此表，RapperBot的指标并不显著，且其开发者一向在限度其DDoS职能。

https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery

3、英国NHS的111垂危服务因其MSP遭到攻击持续中断

媒体8月5日称，英国国度卫生服务(NHS)111垂危服务产生了持续的中断。英国托管服务提供商(MSP)Advanced称其上周四遭到网络攻击导致服务中断，而85%的NHS 111服务都使用了Advanced的Adastra患者治理解决规划。据悉，这次中断影响了英国全数的4个国度，NHS建议英国公家使用在线平台接见NHS 111垂危服务，直到此事得到解决。固然没有关于攻击的具体信息，但钻研人员凭据措辞揣摩这可能是勒索攻击。

https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/

4、攻击者公开以色列数字谍报公司Cellebrite的4TB数据

据8月5日报路，某匿名攻击者泄露了Cellebrite约4TB的数据。Cellebrite是以色列的一家数字谍报公司，此前曾由于美国法律和安全机构解锁Phone设备而成为新闻头条。数据重要分为两部门，Cellebrite Mobilogy（3.6TB）和Cellebrite Team Foundation Server（430 GB）。目前，泄露的数据只能通过DDoSecrets提供给钻研人员和记者，尚未有攻击团伙宣称为此事掌管。

https://www.hackread.com/anonymous-leaks-4tb-cellebrite-data-cyberattack/

5、荷兰的120多家牙科诊所因遭到网络攻击而关关数日

媒体8月5日报路，荷兰的120多家牙科诊所自上周四以来已关关数日。该事务源于Colosseum Dental Benelux遭到的网络攻击，该公司在比利时和荷兰占有130多家分支机构，但此事务只影响了位于荷兰的门诊。据悉，工作人员无法接见客户的患者病史，ESET钻研人员则暗示，这拥有勒索攻击的所有特点。目前，该公司在致力复原系统，并与表部各方一路调查此事。

https://www.databreaches.net/more-than-100-dutch-dental-practices-closed-for-days-due-to-cyber-attack/

6、Meta颁布2022年第二季度匹敌性威胁态势的分析汇报

Meta在8月份颁布了2022年第二季度匹敌性威胁态势的分析汇报。其中的亮点是发现了两个间谍组织，它们与黑客团伙Bitter APT和APT36（别名Transparent Tribe）有关，使用了新的Android恶意软件。汇报诠释称，Bitter APT对新西兰、印度、巴基斯坦和英国的进行了社会工程攻击，并投入了大量的功夫和精力。而APT36的最新活动重要针对阿富汗、印度、巴基斯坦、阿拉伯结合酋长国和沙特阿拉伯，出格是军事官员和活动家等。

https://about.fb.com/wp-content/uploads/2022/08/Quarterly-Adversarial-Threat-Report-Q2-2022.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研