MITRE漏洞公告意外展示易受攻击资产

第317期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、MITRE漏洞公告意外展示易受攻击资产

近日有喜欢看CVE信息的安全圈人士向安全媒体反馈,CVE公告的参考部分展示了多个易受攻击的资产域名。

这种内容出现在CVE公告中似乎与其本意不符,毕竟CVE旨在漏洞修复而不是扩大危害,安全圈人士和安全媒体也向MITRE官方反馈了该问题。安全研究员对事件整个调查一番后发现,大概率是场误会,但MITRE官方的态度并不算让人满意。漏洞报告最初来自安全研究员在Github发布的博客,MITRE认可漏洞分配编号后,误把罗列的易受攻击域名当作参考内容复制进公告中。面对圈内的质疑,MITRE回复不必大惊小怪,他们之前也经常干这种事,列出易受攻击的站点再正常不过。目前,原博客、CVE公告页或删除或修改,清除了这部分信息,但MITRE看起来到最后都没有诚心接受安全圈的建议。

这次事件,无疑是在给一些有争议的bug分配CVE编号后,对MITRE和CVE权威性的又一次冲击。虽然可能会面临不拿工资和you can you up的问题,但面对工作更谨慎一些总不是坏事,毕竟做这个肯定是有理想和执念。[阅读原文]

 

2、美国三机构联合发布安全警告 提醒医疗领域防范勒索攻击

FBI、CISA和财政部联合发布安全警告,提醒医疗领域企业和机构防范Maui勒索软件攻击。

FBI在5月发现多个美国医疗保健和公共卫生组织遭Maui勒索软件攻击,医疗记录、诊断记录、检测记录等敏感信息受影响,且服务出现短时中断。直到现在,黑客的突破口也没有一个最终结论,倒是有安全研究员提出勒索软件是手动部署在内网的,但也没有直接的指向和证据。两个月来,这种攻击越来越多,对医疗行业的影响也越来越大,需要政府机构出面敲打一下拉跨的安全防护,于是便有了今天这个警告。

发布警告的同时,他们还提供了一系列防护措施,用于对Maui勒索软件和其他恶意软件的针对性防护。司法部还额外将勒索软件对抗加入了新战略计划关键目标,要求企业不要支付勒索赎金助长他们嚣张气焰。[阅读原文]

 

3、新泽西IT巨头SHI遭网络攻击

总部位于新泽西的SHI是北美最大的IT服务供应商,毋庸置疑的IT巨头,今天突然宣布遭网络攻击,状况不明。

攻击发生在两天前,当时SHI网站上出现维护页面,提醒用户系统正在维护服务中断,紧接着就被黑客发布的声明替换,接着SHI各个服务陆续下线。昨天SHI安全人员彻底关停所有邮件服务器并进行全面排查,决定逐步恢复服务。在今天的公告中,SHI声明,他们第一时间就发现并阻断了恶意访问,也已与FBI和CISA达成合作,用户数据也高枕无忧。安全媒体向SHI咨询有没有最新消息,SHI甩给了媒体这条公告的链接,看来,没有。[阅读原文]

 

4、万豪伤口还没恢复又被撒上一把盐

酒店巨头万豪国际集团刚刚遭黑客攻击窃取20GB数据,紧接着出现数据泄露事件。

第一次攻击范围小,时间短,只在一小段时间内可以访问一处地产BWI Airpot Marriott的敏感信息,不涉及内网。攻击发生后不久,窃取的信息便出现在网上,似乎黑客折腾半天就是为了恶心他们一把。万豪出面解释,泄露信息共20G,都是些无关紧要的内部杂乱信息和信用卡信息,问题不大,对黑客的行为也表示理解,称他们没有向黑客支付任何赎金。目前万豪已通知FBI,并配合第三方安全公司进行调查。根据他们向数据监管机构提交的报告看,此次泄露影响300到400人。[阅读原文]

(完)