CISA和DOE警告攻击目标UPS设备
最后更新 :2022.03.31
美国CISA和能源部发出关于减轻不间断电源(UPS)设备的攻击的指导。
美国网络安全和基础设施安全局(CISA)和能源部发表的联合指导减轻网络对不间断电源(UPS)设备的攻击。
美国代理商通过利用默认凭据来获得威胁参与者获得各种互联网连接的不间断电源(UPS)设备。
UPS设备在各种应用中提供清洁和紧急电源正常输入电源因各种原因而被中断。指南建议组织立即枚举所有UPS和类似的系统,并确保从互联网无法访问它们。在必须在线访问UPS设备的情况下,建议组织实现以下控件:
确保通过虚拟专用网络访问设备.Force Multifactor认证。根据国家标准和技术指南研究所(对于密码强度幽默解释,请参阅XKCD 936)
CISA建议检查如果组织UPS凭据仍然设置为出厂默认情况。附加信息,包括事件响应最佳实践,包括在防范不间断电源设备指导的缓解攻击中。
- END -
匿名黑客攻击其他俄罗斯组织,一些违规可能是严重的
匿名集体和联盟团体加强了他们的袭击,并声称已经破坏了多个组织。与着名集体相关的匿名和...
CVE-2022-20685在Modbus预处理器的漏洞中的缺陷使其无法使用
CVE-20222-20685在Modbus预处理器中的缺陷暂停检测引擎可以触发DOS条件,并使它免于恶意流...
UpdraftPlus WordPress插件更新强制百万站点
WordPress强制更新Updraft Plugin补丁的300万站点以修复高度严重性漏洞。 WordPress已强...
俄罗斯联系的威胁演员违反了美国清算的国防承包商(CDC)
俄罗斯联系威胁行动者自2020年1月20日以来违反了美国清算的辩护者(CDC)的网络。 根据FBI,NS...
Google隐私沙箱承诺在线保护用户隐私
谷歌在Android上介绍了隐私沙箱,旨在导致移动用户的更多私人广告解决方案。 Google宣布...
几个10岁的缺陷会影响Avast和AVG防病毒软件
研究人员发现了几个高度安全性缺陷,这些缺陷影响了Avast和AVG防病毒解决方案使用的驱动程...
欧盟官员与以色列监控软件为目标
根据路透社发布的一份报告,以色列监督软件被用来窥探欧盟委员会的高级官员。 官员们有一...
什么是凭证馅?如何防止它?
这篇文章介绍了凭证填充攻击,这是防止它们的对策。如果您正在寻找,可以将凭证填充尝试作为...
Zyxel解决了影响AP,AP控制器和防火墙的四个缺陷
Zyxel解决了影响其许多产品的多种漏洞,包括APS,AP控制器和防火墙。 Zyxel已发布安全更新...
Microsoft警告使用工具SQLPS针对MSSQL服务器的攻击
Microsoft警告了针对Microsoft SQL Server(MSSQL)数据库服务器的野蛮攻击攻击。 Microso...
间谍软件,赎金软件和国家黑客:QA来自最近的面试
我转账了最近的一次面试,这里有一些关于国家黑客,间谍软件和网络战的问题和答案。享受 间...
QNAP修复了多个缺陷,包括QVR RCE漏洞
QNAP解决了多个漏洞,包括影响QVR视频监视解决方案的关键远程执行缺陷。 QNAP已解决了多...
Sharkbot,新一代银行木马通过播放商店分发
Sharkbot 银行恶意软件能够逃避谷歌播放商店安全检查,伪装为防病毒应用程序。 Shark...
您在生产中使用Java 15/16/17或18吗?现在补丁他们!
一位研究人员已发布Java中数字签名旁路漏洞的概念证明(POC)代码。 安全研究人员Khaled Nas...
威胁参与者正在积极利用F5 Big-IP中的CVE-2022-1388 RCE
威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码,网络安全研究人员警...
专家发现工业间谍,一个新的被盗数据市场
一个名为Industrial Spy的新市场,专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...
CISA在其已知的被剥削漏洞目录中添加了41个缺陷
美国关键基础设施安全局(CISA)为其已知的剥削漏洞目录增加了41个新漏洞。 网络安全性&...
俄罗斯与俄罗斯的Fronton Botnet可以进行虚假信息运动
研究人员警告说,俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...
专家展示了如何在关闭iPhone的芯片上运行恶意软件
研究人员设计了一种攻击技术,以篡改固件并在iPhone关闭时将恶意软件执行到蓝牙芯片上。 ...
由于宣布对俄罗斯匿名的网络战争泄露了5.8 TB的俄罗斯数据
Oprussia继续下半年,自宣布俄罗斯的网络战争匿名现已发表大约5.8 TB的俄罗斯数据。 在...
欧盟和美国机构警告俄罗斯可以攻击卫星通信网络
FBI,CISA和欧盟航空安全局(EASA)对国际卫星通信(SATCOM)网络的可能威胁警告可能的威胁。卫星...
软件包分析动态分析在开源存储库中包装包
开源安全基金会(OPENSSF)正在研究一种工具,以对上传到流行的开源存储库的软件包进行动态分...
研究人员共享NSA方程组的技术细节BVP47后门
PAGU实验室研究人员披露了美国NSA方程组使用的BVP47后门的细节。来自中国PAGU实验室的研...
威胁参与者以假POC漏洞利用为目标Infosec社区
研究人员发现了针对Infosec社区的恶意软件活动,该社区具有虚假的概念证明,以提供钴罢工信...
专家警告说,在2021年观察和利用了零日缺陷的激增
安全公司报告中,野外爆炸的网络攻击中利用的零日漏洞数量。 Google和Mandiant发表了两...
汽车租赁公司的六分之一受到造成暂时破坏的网络攻击
汽车租赁公司SIXT宣布,它被一个网络攻击袭击,该网络攻击正在客户服务中心和选择性分支机构...
美国常规公司私营企业警告国家 - 国家行动者是针对ICS SCADA设备的目标
美国政府机构警告威胁行为者,这些行为者来自各种供应商的ICS和SCADA系统。 能源部(DOE),网络...
临界VMware工作空间一访问CVE-2022-22954积极开发的缺陷
威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...
谷歌表示,组织正在迅速解决零天漏洞
组织与去年相比,谷歌的项目零报告,组织更快地解决了零天漏洞。 根据谷歌的项目零研究人员...
安全事务新闻通讯第367轮Pierluigi Paganini
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
CERT-UA警告MALSPAM攻击分发小丑信息窃取器
乌克兰计算机应急响应团队(CERT-UA)警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...
UNC3524 APT使用IP摄像机部署后门和目标交换
一个新的APT组,被跟踪为UNC3524,使用IP摄像机部署后门并窃取Microsoft Exchange Emails。 ...
临界缺陷会影响Veeam数据备份软件
veeam解决了两个关键漏洞,影响备份和amp;虚拟环境的复制产品。 veeam已发布安全补丁以修...
安全事务时事通讯第356轮
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
Conti勒索软件要求对哥斯达黎加的攻击负责
Conti Ransomware团伙声称对遭受勒索软件袭击的责任袭击了哥斯达黎加的政府基础设施。 ...
可以通过发送消息来链接Zoom错误在聊天中破解用户
可以利用缩放中的安全缺陷来通过发送专门精心设计的消息来妥协另一个用户。 流行的视频...
英国警方为两个青少年为他们所谓的据称,在距离$勒索集团
伦敦市警方收取了七名七名青少年中的两名,他被捕,因为他们所谓的据称在LAPSUS $数据敲诈勒...
3月20日至36日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的乌克兰与网络安全视角相关的事件的时间表。 3月25...
据称勒索沃斯省股东攻击在斯洛文尼亚流行电视台中断运营
上周,一个CyberAttack击中了流行电视,斯洛文尼亚最受欢迎的电视频道,扰乱了操作。 上周,一...
LAPSUS $勒索帮派声称来自OKTA的窃取敏感数据
LAPSUS $勒索集团声称,来自身份和访问管理和NBSP的盗窃敏感数据;巨型OKTA解决方案。 该...
Red Tim Research(RTR)发现了2个影响F5 Frangix SDC的错误
Red Team Research(RTR)的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...
Lapsus $赎金软件集团正在招聘,它宣布招聘内部人员
LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...
Play Store上有200多个应用程序正在分发FaceStealer Info-Stealer
专家在Play Store上发现了200多个Android应用程序,分发了可窃取敏感数据的faceStealer的...
一个新的WhatsApp OTP骗局可以允许劫持用户帐户
专家警告说,新的WhatsApp OTP骗局可以使攻击者可以通过电话劫持用户的帐户。 最近Cloudse...
伊朗链接的钴海市rage小组在其运营中使用勒索软件
伊朗集团在针对以色列,美国,欧洲和澳大利亚的组织的一系列攻击中使用了Bitlocker和DiskCry...
B1TXOR20 Linux僵尸网络使用DNS隧道和Log4J Exploit
研究人员揭示了一个新的Linux僵尸网络,被跟踪为B1TXOR20,它利用log4j漏洞和DNS隧道。来自Q...
俄罗斯 - 联系人组织APT APT乌克兰州组织,CERT-UA警告
Ukraine Cert-UA发现了由俄罗斯联系的Armageddon APT定位当地州组织的矛网络钓鱼活动。...
组织在2021年至少支付了6.62亿美元的赎金瓶帮派
组织在2021年期间支付了超过6亿美元的加密货币,近三分之一的Conti赎金软件。上周,来自英国...
卡巴斯基发布了一个免费解密,为延址兰扬州软件
Kaspersky在Yanluowang Ransomware的加密过程中发现了一个缺陷,允许受害者免费恢复他们的...
关键的洋泊零缺陷CVE-2022-24086积极开发
Adobe解决了一个严重的漏洞(CVE-2022-24086 )影响野生的Magento开源产品,这些产品正在野外...
俄罗斯联系的Sandworm APT针对乌克兰的能源设施用刮水器
俄罗斯联系的Sandworm Apt组在乌克兰的乌克兰和Caddywiper刮水器中针对乌克兰的能量设施...
匿名目标西方公司仍然活跃在俄罗斯,包括Auchan,Leroy Merlin e Decothlon
匿名推出其对俄罗斯仍然在俄罗斯运营的令人攻击性的攻击性,它是DDOSE AUCHAN,Leroy Merlin...
Hive Ransomware将其加密器端口以防锈编程语言
Hive RansomWare Gang将其加密器移植到Rust编程语言并实现了新功能。 Hive Ransomware...
匿名黑客入侵俄罗斯PSCB商业银行和能源部门的公司
奥普鲁斯岛继续进行,不到一周的时间,我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...
乌克兰SBU逮捕了一名黑客在入侵期间支持俄罗斯
乌克兰(SBU)的安全服务宣布逮捕了一个在入侵期间帮助俄罗斯军队的黑客。 乌克兰的安全服...
蛇后门用高避免的攻击链针对法国实体
针对法国实体的新电子邮件活动利用巧克力Windows包经理来交付蛇后门。校对点研究人员揭...
访问:7漏洞影响+150从100多种制造商的设备型号
许多物联网和医疗器械受到七个严重缺陷的影响,统称为访问:7,广泛使用的Axeda平台。 来自医...
CISA将98个域添加到与Conti Ransomware Gang相关的联合警报
美国CISA已经更新了CONTI赎金软件的警报,并添加了犯罪团伙使用的98个域名。 美国网络安全...
建议使用QNAP用户在路由器上禁用UPnP端口转发
Qnap敦促客户在他们的路由器上禁用通用即插即用(UPnP)端口转发以保护其NAS设备。 台湾供...
Apple发出紧急补丁以解决积极利用零天
Apple发布了紧急补丁,以解决两个零天漏洞,积极利用iPhone,iPad和Mac。苹果已发布紧急安全...
亚洲媒体公司Nikkei遭受了勒索软件攻击
媒体公司Nikkei披露了勒索软件攻击,并透露该事件可能影响了客户数据。 日本媒体公司Nikke...
Zyxel在其业务防火墙和VPN设备中修复了一个关键的错误
Zyxel为影响其一些业务防火墙和VPN设备的关键漏洞发出了安全更新。 网络设备供应商Zyxe...
CISA将WatchGuard涉及其已知的漏洞漏洞目录
美国CISA将CVE-2022-23176缺陷添加到WatchGuard Firebox和XTM设备中,以其已知的漏洞漏洞...
CVE-2021-44731 Linux特权升级Bug会影响Canonicals Snap Packager Manager
Qualys专家发现了一个新的Linux特权升级漏洞,被跟踪为CVE-2021-44731,在Canonicals Snap ...
Caketap,一个用于SIPHON ATM银行数据的新UNIX rootkit
专家发现了一个名为Caketap的新UNIX rootkit,用于窃取ATM银行数据。Windiant研究人员发现...
新的Modet僵尸网络迅速增长,+ 130K独特的机器人遍布179个国家
退货后几个月,Modtet僵尸网络已经感染了超过130,000多个独特的机器人,遍布179个国家。 Mo...
Ukrtelecom,乌克兰的主要移动服务和互联网提供商,挫败了一个“大规模的”网络角质,击中了其基础设施
UKRTECOM,乌克兰的主要移动服务和互联网提供商,挫败了一个“大规模的”网络攻击,击中其基...
Qnap为某些EOL设备扩展了安全更新
台湾供应商Qnap为已达到寿命结束(EOL)的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...
多个俄罗斯政府网站在供应链攻击中被攻击
威胁演员在供应链攻击中被攻击的俄罗斯联邦机构网站涉及估计统计小部件的妥协。一些俄罗...
诈骗者冒着虚拟会议平台的首席执行官
联邦调查局警告美国组织和个人在虚拟会议平台上越来越多地瞄准 联邦调查局(FBI)本周警告说...
匿名继续支持乌克兰反对俄罗斯
集体匿名及其附属组继续瞄准俄罗斯政府和私人组织。 其生态系统中的集体匿名和其他群...
流行芯片组使用的解码器中的关键错误公开2/3的Android设备到黑客
在高Qualcomm和Mediatek芯片组上运行的Android设备中的一个关键RCE缺陷可以允许访问用户...
黑客主义者在胜利日攻击了俄罗斯电视节目,并展示了反战消息
黑客主义者昨天用亲乌克兰的消息污损了俄罗斯电视,并删除了Rutube视频流网站。 Hacktivi...
Zyxel固定防火墙未经验证的远程命令注射问题
Zyxel解决了影响Zyxel防火墙设备的关键缺陷,该设备允许未经身份验证的,远程攻击者获得任...
FritzFrog P2P Botnet返回并定位医疗保健,教育和政府部门
FritzFrog P2P Botnet将返回,是属于医疗保健,教育和政府部门的实体的服务器。 FritzFrog...
奥普鲁西亚更新:匿名违反了其他组织
另一个星期已经过去了,匿名人士砍了其他俄罗斯公司,并通过ddosecrets泄露了他们的数据。 ...
匿名击中俄罗斯核研究所并泄漏偷窃数据
回答对俄罗斯战争呼吁的匿名和其他黑客组继续在GOV组织和企业上发布网络攻击。 与流行集...
思科无线LAN控制器软件的Auth Bypass缺陷允许设备接管
Cisco修复了思科无线LAN控制器(WLC)中的临界缺陷,该缺陷可能允许未经身份验证的远程攻击者...
Google Oauth客户库库允许部署恶意有效载荷
Google在其OAuth客户库库中解决了一个高度缺陷对于Java,被跟踪为CVE-2021-22573(CVS得分8...
俄罗斯 - 乌克兰,谁是人群网络空间的士兵?
虽然俄罗斯正在入侵乌克兰,但多个力量正在冲突中加入,特别是在网络空间中,让我们分析它们 ...
中国链接的摩珊龙滥用安全软件来局限于恶意软件
中国链接的APT集团被追踪为Moshen Dragon,正在利用Antivirus产品来针对亚洲的电信行业。 ...
CISA,FBI,NSA警告了兰森软件的全球化威胁
CISA,FBI和NSA发布了针对关键基础设施组织的赎金软件攻击的联合咨询警告。 来自英国的网...
Lemon_duck加密僵尸网络目标Docker服务器
Lemon_duck 加密僵尸网络将Docker服务器定位到Linux系统上的CryptoCurry。 Crowds...
骗子用污染的DDOS工具瞄准乌克兰IT军队
威胁演员正在将密码窃取恶意软件伪装成作为目标乌克兰IT军队的安全工具。 思科Talos研究...
5月8日 - 5月14日乌克兰 - 俄罗斯无声网络冲突
这篇文章提供了与俄罗斯入侵乌克兰有关的事件的时间表。 下面是与前几周发生的俄罗斯入...
匿名向俄罗斯人发送了一条消息:删除普京
匿名发表了一个邀请他们删除普京的俄罗斯公民的新留言,以牺牲他们并杀死乌克兰人。黑客集...
暴露:正在毒害Facebook的威胁演员
对臭名昭著的“是你吗?”的调查。视频骗局导致网络新闻研究人员暴露了正在毒害Facebook...
研究人员泄露了Contis内部聊天信息,以响应其对俄罗斯的支持
乌克兰研究人员泄露了属于Conti赎金软件操作的成千上万的内部聊天消息。 乌克兰研究员...
TLstorm缺陷允许远程操纵数百万企业UPS设备的功率
IN&NBSP的三个缺陷; APC智能UPS设备,被跟踪为TLSTOM, 可以被远程攻击者利用来破解并摧...
专家警告勒索软件对小州政府组织的攻击
网络研究实验室报告说,2022年第二季度勒索软件攻击的增加,小州更容易受到这些攻击。 网络...
4月17日 - 4月23日乌克兰 - 俄罗斯安静网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...
Sharkbot Banking Trojan在Google Play上通过假AV应用程序传播
专家在伪装成的谷歌戏剧商店上的恶意Android应用程序伪装成Sharkbot Trojan的防病毒解决...
Avast发布了一个击中乌克兰的HermiceCransom的免费解密
Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...
集团首席执行官仍在监狱中 - 俄罗斯领导的公司已在意大利“列入黑名单”
意大利ACN机构的最新行政命令禁止由俄罗斯领导的网络安全公司在政府部门工作 意大利国家...
顶点中央产品管理控制台中的趋势科固定高度严重程度缺陷
趋势科技已经固定了高度严重性的任意文件上传漏洞,以CVE-2022-26871在Apex Central产品管...
Lapsus $帮派泄漏数据据称从三星电子偷走了
LAPSUS $赎金软件集团声称已被攻击三星电子,并泄露据称被盗的被盗的机密数据。 LAPSUS ...
中国联系APT10目标台湾金融贸易业
中国联系APT组APT10(又名石头熊猫,青铜河畔)针对交通链攻击的台湾金融贸易部门。 该活动由A...
联邦调查局:在各种网络犯罪论坛上获得的美国学术证书妥协
联邦调查局在网络犯罪论坛上出售的高等教育部门的组织警告组织,这些组织可以允许威胁参...
CISA在F5 Big-IP中添加CVE-2022-1388缺陷,以其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的被剥削漏洞目录中添加了F5 Big-IP产品中的关键C...
CISA将Sophos防火墙错误添加到已知的漏洞漏洞目录
美国网络安全和基础设施安全局(CISA)增加了一个关键的Sophos防火墙漏洞和七个其他问题,&NBSP...
- 数据加载中,请稍后...