Slack称已修复可泄露密码的漏洞并为部门用户重置密码

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Slack称已修复可泄露密码的漏洞并为部门用户重置密码

宣布时间 2022-08-08

1、Slack称已修复可泄露密码的漏洞并为部门用户重置密码

据媒体8月6日报道，Slack修复了在创建或取消事情区的共享邀请链接时泄露加盐密码哈希的漏洞。该公司解释，当用户执行这些操作中时，Slack会将其密码的哈希（不是明文）发送给其它事情区成员，该漏洞影响了在2017年4月17日至2022年7月17日期间创建或取消共享邀请链接的所有用户。目前，Slack已为受影响的约0.5%的用户重置密码，还建议所有用户启用2FA验证并创建唯一的密码。

https://thehackernews.com/2022/08/slack-resets-passwords-after-bug.html

2、新的RapperBot可通过SSH暴力攻击针对Linux服务器

Fortinet在8月3日披露了可通过SSH暴力攻击针对Linux服务器的新恶意软件RapperBot。研究人员表明，RapperBot是基于Mirai木马，自2022年6月中旬以来一直被用于攻击活动，已使用全球3500多个唯一的IP来扫描并实验SSH暴力破解Linux服务器。SSH暴力破解依赖于通过主机唯一TCP请求从C2下载的凭据列表，而恶意软件在乐成时会向C2陈诉。此外，RapperBot的目标并不明显，且其开发者一直在限制其DDoS功效。

https://www.fortinet.com/blog/threat-research/rapperbot-malware-discovery

3、英国NHS的111紧急服务因其MSP遭到攻击连续中断

媒体8月5日称，英国国家卫生服务(NHS)111紧急服务发生了连续的中断。英国托管服务提供商(MSP)Advanced称其上周四遭到网络攻击导致服务中断，而85%的NHS 111服务都使用了Advanced的Adastra患者管理解决方案。据悉，此次中断影响了英国全部的4个国家，NHS建议英国公众使用在线平台访问NHS 111紧急服务，直到此事得到解决。虽然没有关于攻击的详细信息，但研究人员凭据说话推测这可能是勒索攻击。

https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/

4、攻击者果然以色列数字情报公司Cellebrite的4TB数据

据8月5日报道，某匿名攻击者泄露了Cellebrite约4TB的数据。Cellebrite是以色列的一家数字情报公司，此前曾因为美国执法和宁静机构解锁Phone设备而成为新闻头条。数据主要分为两部门，Cellebrite Mobilogy（3.6TB）和Cellebrite Team Foundation Server（430 GB）。目前，泄露的数据只能通过DDoSecrets提供应研究人员和记者，尚未有攻击团伙声称为此事卖力。

https://www.hackread.com/anonymous-leaks-4tb-cellebrite-data-cyberattack/

5、荷兰的120多家牙科诊所因遭到网络攻击而关闭数日

媒体8月5日报道，荷兰的120多家牙科诊所自上周四以来已关闭数日。该事件源于Colosseum Dental Benelux遭到的网络攻击，该公司在比利时和荷兰拥有130多家分支机构，但此事件只影响了位于荷兰的门诊。据悉，事情人员无法访问客户的患者病史，ESET研究人员则体现，这具有勒索攻击的所有特征。目前，该公司正在努力恢复系统，并与外部各方一起视察此事。

https://www.databreaches.net/more-than-100-dutch-dental-practices-closed-for-days-due-to-cyber-attack/

6、Meta宣布2022年第二季度反抗性威胁态势的分析陈诉

Meta在8月份宣布了2022年第二季度反抗性威胁态势的分析陈诉。其中的亮点是发现了两个间谍组织，它们与黑客团伙Bitter APT和APT36（又名Transparent Tribe）有关，使用了新的Android恶意软件。陈诉解释称，Bitter APT对新西兰、印度、巴基斯坦和英国的进行了社会工程攻击，并投入了大量的时间和精力。而APT36的最新活动主要针对阿富汗、印度、巴基斯坦、阿拉伯联合酋长国和沙特阿拉伯，特别是军事官员和活动家等。

https://about.fb.com/wp-content/uploads/2022/08/Quarterly-Adversarial-Threat-Report-Q2-2022.pdf

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究