位置:首页 > 安全分类 > WEB安全
ProtonMail敦促俄罗斯用户在支付选项中断前续订
1、ProtonMail敦促俄罗斯用户
在支付选项中断前续订
ProtonMail敦促其俄罗斯用户在支付选项中断前赶紧续订其订阅,因为包括万事达卡,Visa,美国运通和PayPal在内的多种支付处理服务正在退出俄罗斯市场。
ProtonMail是一家以隐私为中心的端到端加密电子邮件服务提供商。它为全球数百万人提供服务,自称是“世界上最大的安全电子邮件服务”。
ProtonMail要求其俄罗斯用户尽可能地购买订阅服务,因为随着俄罗斯对乌克兰的持续入侵,包括万事达卡、Visa卡、美国运通和PayPal在内的主要金融服务正在俄罗斯暂停运营。
ProtonMail提供了一系列可供选择的支付方式,包括加密货币,俄罗斯用户可以使用这些支付方式进行续订。[点击“阅读原文”查看详情]
2、DDoS攻击观测到
新的破纪录放大向量
一种新的反射放大DDoS方法正在用于攻击中,该方法提供了创纪录的近43亿比1的放大率。
DDoS攻击是通过向目标服务器发送许多请求和大量数据,旨在耗尽其可用资源并导致服务中断。
在进行攻击时,放大率至关重要,因为数量越大,黑客就越容易以小成本压倒保护良好的端点。
据Akamai统计,目前有2600台暴露在外的Mitel设备易受此放大缺陷的影响,而该供应商已经在与客户进行补救。
特定的驱动程序具有一个流量生成命令,用于对客户端进行压力测试。
攻击者可以通过滥用此命令从设备生成大量网络流量。相关的守护进程以单例模式运行,防止了并行利用,而且由于Mitel设备上的硬件资源有限,攻击量的上限相对较低。
正如Akamai在报告中所详述的,一个新攻击向量依赖于用作DDOS反射器/放大器的不安全设备的滥用。
反射攻击始于封闭网络中反射的一个小数据包,而它的大小随着每次反弹而放大。当达到可能的上限时,产生的流量被引导到目标。防止这种新DDoS方法的最佳方法是,对于使用TP-240接口的组织来说,遵循Mitel的补救指示,强制执行防火墙规则来阻止恶意数据包或禁用被滥用的命令。[点击“阅读原文”查看详情]
3、电子商务巨头Mercado Libre
证实其源代码泄露
MercadoLibre总部位于布宜诺斯艾利斯,是拉丁美洲最大的电子商务和支付生态系统。该公司拥有约1.4亿独立活跃用户,分布在阿根廷、巴西、墨西哥、哥伦比亚、智利、委内瑞拉和秘鲁等18个国家。
在BleepingComputer今天看到的一份新闻稿和一份8-K表格文件中,MercadoLibre确认其部分源代码被未授权访问。
目前,Mercado的IT基础设施似乎没有受到影响,敏感信息没有受到损害。尚不清楚这30万名Mercado用户的信息是否存储在一个源代码repos中——这是BleepingComputer在报告一些数据泄露案件时遇到的一种做法。
该公司表示已经启动了安全协议,正在进行彻底的分析。而数据勒索组织Lapsus$声称已经访问了MercadoLibre和Mercado Pago的24000个源代码存储库。[点击“阅读原文”查看详情]
4、APC UPS零日漏洞
可以远程烧毁设备
三个关键的零日漏洞现在被命名为TLStorm,可能让黑客通过施耐德电气的子公司APC控制不间断电源(UPS)设备。
这些缺陷影响了APC智能UPS系统,该系统在政府、医疗保健、工业、IT和零售等多个领域广受欢迎。
UPS设备作为应急电源备份解决方案,应用于数据中心、工业设施、医院等关键任务环境中。Armis是一家为企业中的联网设备提供安全解决方案的公司,其研究人员在APC的SmartConnect和Smart UPS系列产品中发现了三个问题。
其中两个漏洞CVE-2022-22805和CVE-2022-22806存在于TLS(传输层安全)协议的实施过程中,该协议将具有“智能连接”功能的智能UPS设备连接到施耐德电气管理云。
第三个是CVE-2022-0715,与“几乎所有APC智能UPS设备”的固件有关,该设备没有加密签名,安装在系统上时无法验证其真实性。[点击“阅读原文”查看详情]
5、Ragnar Locker勒索软件集团
入侵关键基础设施领域
美国联邦调查局(FBI)和CISA发布了一个闪报,警告Ragnar Locker勒索软件团伙已经入侵了10个关键基础设施部门的至少52个组织的网络。
勒索软件行动自2019年12月下旬以来一直活跃,这是联邦调查局第二次分享与RagnarLocker行动相关的IoC,联邦调查局于2020年4月首次意识到这一威胁。“截至2022年1月,联邦调查局已经确定了受RagnarLocker勒索软件影响的10个关键基础设施部门的至少52个实体,包括关键制造业,能源,金融服务,政府和信息技术部门的实体,“联邦调查局的闪报中写道。“RagnarLocker勒索软件经常改变混淆技术以避免检测和预防。
闪报公布了有关攻击基础设施的详细信息,该团伙用于接收受害者支付的赎金比特币地址,以及该团伙运营商使用的电子邮件地址。[点击“阅读原文”查看详情]