MEGA修复导致数据泄露的高危漏洞

阅读量161377

发布时间 : 2022-06-24 10:00:11

第308期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、MEGA修复导致数据泄露的高危漏洞

纽西兰云存储服务公司MEGA修复了可能导致数据泄露的高危漏洞,对这种体量来说绝对是好事一件。 

目前MEGA拥有2.5亿注册用户,托管超1000PB,1200亿份文件。虽然官方采用了端端加密防止数据泄露,但安全研究员发现加密算法漏洞可让黑客访问到加密数据。3月份瑞士苏黎世联邦理工学院研究员报告该漏洞后,MEGA及时进行了修复,五种攻击方式中的三种已无法起效,剩下两个依然绝赞修复中。目前官方声明这些漏洞还没有被利用的迹象,而且利用难度也并不算低,用户不用太过担心。[阅读原文]

 

2、NSA分享保护Windows设备的Powershell小技巧

NSA联合安全合作伙伴发布安全小技巧之使用Powershell保护Windows设备检测与防御恶意活动。

此举旨在破除Powershell在安全上的坏形象,不能妖魔化Powershell,而要正视其在日常工作、安全防护上的正面作用。NSA联合CISA、NZ NCSC、NCSC-UK制定一套Powershell小技巧,包括针对性关闭Powershell可被恶意利用的功能,主动开启Powershell可用于安全防护的功能,完整文档已发布在各机构官网。其宣传为“Powershell对你的Windows安全至关重要”。[阅读原文]

 

3、微软发布报告呼应乌克兰说法指责俄罗斯加强网络攻击力度

微软发布安全通告,指责俄罗斯情报机构加强了对乌克兰及盟国的网络攻击。

报告由微软威胁情报中心发布,分析师表示俄乌冲突后,俄罗斯情报机构如GRU、SVR、FSB等试图破坏全球数十个国家的政府和企业,单他们检测到的就包括42个国家共128个目标。在攻击目标中,又有49%属于政府机构,大多又隶属于北约或直接间接参与俄乌冲突的国家。根据数据分析,近3成攻击取得了成功,成功攻击中至少有四分之一出现了数据泄露。微软这份报告从侧面证实了昨天乌克兰应急响应小组的指责,乌克兰这回搬起石头一直在砸自己的脚,估计还要砸几个月。[阅读原文]

 

4、PHP漏洞让QNAP NAS再次陷入RCE泥潭

QNAP发布安全通告,提醒用户及时升级设备,防护因PHP漏洞导致的攻击。

QNAP刚刚才从DeadBolt和ech0raix勒索软件攻击中缓一口气,又因为PHP漏洞再次赶忙发更新发通告,也是够惨了。和上次一样,QNAP也发了些安全建议,建议和上次也差不多,都是不必要关掉外网访问、禁用UPnP之类的。看到网上发的消息后,QNAP主动联系了一些安全媒体,提醒下用户,没修改过默认配置的不受近期的勒索软件攻击影响,当然更新一下就更好了。[阅读原文]

 

5、微软透露Office 365全球服务中断不是攻击是因为停电

本周Microsoft 365服务出现短暂的全球性中断,微软透露这并不是网络攻击,而是基础设施意外断电导致的流量管理服务瘫痪。

中断发生在20号晚上,全球大多地区用户向微软报告了服务中断情况。受影响服务包括Teams、Exchange Online、Sharepoint Online、Universal Print和Graph API。微软称第一时间发布了两个通告,但这些通告不知为何没有显示在官网,用户也没有及时看到。直到中断16小时后,微软又对事件起因发了通告,用户才了解到事件的全貌。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/275237

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66