Skype在全球规模内效劳中止，，缘故原由尚不明确；；CISA称黑客可绕过MFA身份验证会见云效劳帐户

首页 > 清静研究 > 清静转达 > 清静简讯

Skype在全球规模内效劳中止，，缘故原由尚不明确；；CISA称黑客可绕过MFA身份验证会见云效劳帐户

宣布时间 2021-01-15

1.Skype在全球规模内效劳中止，，缘故原由尚不明确

1月13日上午，，Skype在全球规模内效劳中止，，现在该问题已被解决。。。。凭证在线新闻平台DownDetector统计，，中止主要集中在美国、欧洲、亚洲和天下其他地区。。。。用户在会见Skype网站时，，会显示我们无法完成您的请求的提醒。。。。Microsoft在Skype状态页上体现发明了该问题，，其影响了Skype登录、呼叫、新闻、搜索、移动共享、支付系统、SMS和其他效劳。。。。问题现已恢复，，Skype可再次联机。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/

2.CERTFA披露APT35鱼叉式垂纶攻击活动的详情

CERTFA披露了伊朗的APT组织Charming Kitten (又名APT35）鱼叉式垂纶攻击活动的详情。。。。此次攻击活动主要针对位于波斯湾、欧洲和美国周围国家的智囊团成员、政治研究中心、大学教授、记者和情形活动家。。。。该活动同时使用了电子邮件和SMS，，SMS信息被伪装成Google清静警报，，而垂纶邮件则以节日为主题。。。。别的，，黑客乐成地将恶意链接隐藏在正当Google URL后，，使得用户更难辩别其真伪性。。。。

原文链接：

https://www.zdnet.com/article/iranian-cyberspies-behind-major-christmas-sms-spear-phishing-campaign/

3.Check Point发明可接受装备并窃取数据的安卓木马Rogue

Check Point发明了可接受装备并窃取数据的新型安卓木马Rogue。。。。Rogue RAT乐成入侵目的装备后会隐藏其图标，，并重复要求用户授予所有必需的权限。。。。该恶意软件还会注册为装备治理员，，当受害者发明并试图吊销治理员权限，，还会显示“您确定要擦除所有数据吗？？”的提醒来吓唬用户。。。。别的，，Rogue使用了Google的Firebase，，通过云新闻转达吸收来自C＆C的下令，，通过实时数据库以从装备上传数据，，通过Cloud Firestore上传文件。。。。

原文链接：

https://securityaffairs.co/wordpress/113369/malware/rogue-android-rat-darkweb.html

4.CISA称黑客可绕过MFA身份验证会见云效劳帐户

美国CISA称黑客可绕过多因素身份验证（MFA）会见云效劳帐户，，并体现其发明了几起针对差别组织的云效劳的攻击事务。。。。CISA以为，，攻击者使用被盗的会话cookie来挟制已通过身份验证的会话，，就可绕过MFA登录在线效劳或Web应用程序。。。。别的，，攻击者还会通过窃取员工凭证来获得会见权，，或通过修改邮箱规则以窃取敏感信息。。。。为此，，CISA提供了手艺细节息争决方法，，资助组织应对此类攻击。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/

5.Imperva宣布针对医疗行业的攻击活动的剖析报告

Imperva宣布了针对医疗行业的攻击活动的剖析报告。。。。报告指出，，针对医疗行业的Web应用攻击活动的数目增添了51％。。。。全球医疗行业平均每月遭受1.87亿次攻击，，每个组织每月平均遭受498次攻击，，比去年同期增添了10％。。。。黑客使用了多种前言，，主要针对美国、巴西、英国和加拿大等。。。。别的，，在去年12月，，XSS攻击增添了43％，，SQL注入增添了44％，，协议攻击增添了76％，，远程代码执行/远程文件包括攻击增添了68％。。。。

原文链接：

https://www.imperva.com/blog/web-application-attacks-on-healthcare-spike-51-as-covid-19-vaccines-are-introduced/

6.Cisco宣布清静更新，，修复多款产品中的67个误差

Cisco宣布清静更新，，修复了多款产品中的67个误差。。。。其中最严重的误差为Cisco Connected Mobile Experiences（CMX）中的CVE-2021-1144，，CVSS评分为8.8，，可被远程攻击者用来更改目的系统上恣意帐户的密码。。。�；Ｉ杏蠧isco AnyConnect清静移动客户端中的DLL注入误差（CVE-2021-1237），，CVSS评分为7.8。。。。此次更新还修复了小型企业路由器RV110W、RV130、RV130W和RV215W治理接口中的一系列可导致远程下令执行和拒绝效劳攻击的误差。。。。

原文链接：

https://securityaffairs.co/wordpress/113395/security/cisco-high-severity-flaw-cmx.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究