首页 > 清静研究 > 清静转达 > 清静简讯

加拿大网络运营商Rogers大规模中止波及多个领域

宣布时间 2022-07-11

1、加拿大网络运营商Rogers大规模中止波及多个领域

据媒体7月8日报道，加拿大网络运营商罗杰斯（Rogers）爆发了大规模服务中止。DownDetector称，中止最先自美国东部时间早上5点左右，客户反应突然无法拨打电话或毗连到互联网。联网监控组织NetBlocks体现，该事务导致加拿大的网络毗连镌汰了25%。中止影响了加拿大的银行和金融生意，自动柜员机和信用卡生意无法正常事情，而部分地区的911服务也受到影响。阻止7月9日上午8:00，Roger宣布声明称，已为绝大大都客户恢复了服务，但仍然没有诠释导致中止的缘故原由。

https://www.bleepingcomputer.com/news/technology/massive-rogers-outage-disrupts-mobile-service-payments-in-canada/

2、Mangatoon数据库设置过失泄露2300万用户的信息

据7月9日报道，数据泄露通知服务Have I Been Pwned(HIBP)在其平台上透露2300万个Mangatoon帐户泄露。Mangatoon是一款受接待的在线漫画应用，此次泄露了用户的姓名、邮件地点、社交媒体账户、身份验证令牌和密码。据黑客pompompurin称，他们从使用了弱密码"password"的Elasticsearch服务器上窃取了数据。该黑客还体现，公司在收到泄露通知后更改了密码，但并未通知客户，也未对此事作出回应。

https://www.bleepingcomputer.com/news/security/mangatoon-data-breach-exposes-data-from-23-million-accounts/

3、Fortinet发明使用Discord分发后门Rozena的运动

7月6日，Fortinet披露了分发恶意软件Rozena的攻击运动的手艺细节。Rozena是一个新的后门，可以将远程shell毗连注入攻击者的盘算机。此次运动使用了MSDT远程代码执行误差Follina（CVE-2022-30190），始于一个武器化的Office文档，该文档在翻开时会毗连到Discord CDN URL以检索HTML文件（“index.htm”）。该文件使用PowerShell下令挪用诊断工具，从统一个CDN附件空间下载下一阶段的payload，这包括Rozena植入程序（“Word.exe”）和一个批处置惩罚文件（“cd.bat”）。

https://www.fortinet.com/blog/threat-research/follina-rozena-leveraging-discord-to-distribute-a-backdoor

4、QNAP提醒称新勒索软件Checkmat主要针对其NAS装备

QNAP在7月7日宣布通告称，新勒索软件Checkmat主要针对其NAS装备。初程序查批注，Checkmate会通过袒露在互联网上的SMB服务举行攻击，并使用字典攻击来破解弱密码的帐户。攻击者一旦乐成登录装备，就会对共享文件夹中的数据举行加密，并在每个文件夹中留下一个文件“！CHECKMATE_DECRYPTION_README”作为勒索纪录。Checkmate于5月28日左右首次在攻击中被使用，QNAP建议告用户不要将SMB服务袒露在互联网上，并使用VPN会见NAS来镌汰攻击面。

https://securityaffairs.co/wordpress/132989/malware/checkmate-ransomware-targets-qnap-nas.html

5、IBM X-Force宣布关于Trickbot针对乌克兰的剖析报告

7月7日，IBM Security X-Force宣布了关于Trickbot团伙最先针对乌克兰的剖析报告。在2022年4月至6月，Trickbot策划了至少6次针对乌克兰的攻击运动，并在这些运动中装置了恶意软件IcedID、CobaltStrike、AnchorMail和Meterpreter。在视察这些运动时，X-Force还发明了该团伙正在使用的新的恶意软件和工具：用于转达payload的恶意Excel下载程序、用于投放和构建payload（如AnchorMail）的自解压存档（SFX），以及一个被称为Forest的恶意软件加密程序。

https://securityintelligence.com/posts/trickbot-group-systematically-attacking-ukraine/

6、研究职员演示怎样通过Rolling-PWN攻击解锁本田汽车

媒体7月10日称，Star-V实验室的一组研究职员称其可以通过Rolling-PWN攻击解锁多个本田车型。研究职员在本田中发明了一个误差(CVE-2021-46145)，可用来解锁车辆，甚至启动车辆发念头。据悉，该问题影响市场上从2012年到2022年的所有本田汽车。该误差保存于用来避免重放攻击的转动代码机制中，研究职员还宣布了一组PoC视频，来演示使用该误差对本田CRV的攻击。

https://securityaffairs.co/wordpress/133090/hacking/honda-rolling-pwn-attack.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

加拿大网络运营商Rogers大规模中止波及多个领域

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线