【安全頭條】MEGA修復導致數據泄露的高危漏洞

1、MEGA修復

導致數據泄露

的高危漏洞

紐西蘭云存儲服務公司MEGA修復了可能導致數據泄露的高危漏洞，對這種體量來說絕對是好事一件。 

目前MEGA擁有2.5億注冊用戶，托管超1000PB，1200億份文件。雖然官方采用了端端加密防止數據泄露，但安全研究員發現加密算法漏洞可讓黑客訪問到加密數據。3月份瑞士蘇黎世聯邦理工學院研究員報告該漏洞后，MEGA及時進行了修復，五種攻擊方式中的三種已無法起效，剩下兩個依然絕贊修復中。目前官方聲明這些漏洞還沒有被利用的跡象，而且利用難度也并不算低，用戶不用太過擔心。[點擊“閱讀原文”查看詳情]

2、NSA分享保護

Windows設備的

Powershell小技巧

NSA聯合安全合作伙伴發布安全小技巧之使用Powershell保護Windows設備檢測與防御惡意活動。

此舉旨在破除Powershell在安全上的壞形象，不能妖魔化Powershell，而要正視其在日常工作、安全防護上的正面作用。NSA聯合CISA、NZ NCSC、NCSC-UK制定一套Powershell小技巧，包括針對性關閉Powershell可被惡意利用的功能，主動開啟Powershell可用于安全防護的功能，完整文檔已發布在各機構官網。其宣傳為“Powershell對你的Windows安全至關重要”。[點擊“閱讀原文”查看詳情]

3、微軟發布報告

呼應烏克蘭說法

指責俄羅斯加強

網絡攻擊力度

微軟發布安全通告，指責俄羅斯情報機構加強了對烏克蘭及盟國的網絡攻擊。

報告由微軟威脅情報中心發布，分析師表示俄烏沖突后，俄羅斯情報機構如GRU、SVR、FSB等試圖破壞全球數十個國家的政府和企業，單他們檢測到的就包括42個國家共128個目標。在攻擊目標中，又有49%屬于政府機構，大多又隸屬于北約或直接間接參與俄烏沖突的國家。根據數據分析，近3成攻擊取得了成功，成功攻擊中至少有四分之一出現了數據泄露。微軟這份報告從側面證實了昨天烏克蘭應急響應小組的指責，烏克蘭這回搬起石頭一直在砸自己的腳，估計還要砸幾個月。[點擊“閱讀原文”查看詳情]

4、PHP漏洞

讓QNAP NAS

再次陷入RCE泥潭

QNAP發布安全通告，提醒用戶及時升級設備，防護因PHP漏洞導致的攻擊。

QNAP剛剛才從DeadBolt和ech0raix勒索軟件攻擊中緩一口氣，又因為PHP漏洞再次趕忙發更新發通告，也是夠慘了。和上次一樣，QNAP也發了些安全建議，建議和上次也差不多，都是不必要關掉外網訪問、禁用UPnP之類的。看到網上發的消息后，QNAP主動聯系了一些安全媒體，提醒下用戶，沒修改過默認配置的不受近期的勒索軟件攻擊影響，當然更新一下就更好了。[點擊“閱讀原文”查看詳情]

5、微軟透露Office

365全球服務中

斷不是攻擊是

因為停電

本周Microsoft 365服務出現短暫的全球性中斷，微軟透露這并不是網絡攻擊，而是基礎設施意外斷電導致的流量管理服務癱瘓。

中斷發生在20號晚上，全球大多地區用戶向微軟報告了服務中斷情況。受影響服務包括Teams、Exchange Online、Sharepoint Online、Universal Print和Graph API。微軟稱第一時間發布了兩個通告，但這些通告不知為何沒有顯示在官網，用戶也沒有及時看到。直到中斷16小時后，微軟又對事件起因發了通告，用戶才了解到事件的全貌。[點擊“閱讀原文”查看詳情]