Skype在全球规模内效劳中止，，，，，，缘故原由尚不明确；；；CISA称黑客可绕过MFA身份验证会见云效劳帐户

首页 > 清静研究 > 清静转达 > 清静简讯

Skype在全球规模内效劳中止，，，，，，缘故原由尚不明确；；；CISA称黑客可绕过MFA身份验证会见云效劳帐户

宣布时间 2021-01-15

1.Skype在全球规模内效劳中止，，，，，，缘故原由尚不明确

1月13日上午，，，，，，Skype在全球规模内效劳中止，，，，，，现在该问题已被解决。。凭证在线新闻平台DownDetector统计，，，，，，中止主要集中在美国、欧洲、亚洲和天下其他地区。。用户在会见Skype网站时，，，，，，会显示我们无法完成您的请求的提醒。。Microsoft在Skype状态页上体现发明了该问题，，，，，，其影响了Skype登录、呼叫、新闻、搜索、移动共享、支付系统、SMS和其他效劳。。问题现已恢复，，，，，，Skype可再次联机。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/skype-is-down-worldwide-microsoft-working-on-issues/

2.CERTFA披露APT35鱼叉式垂纶攻击活动的详情

CERTFA披露了伊朗的APT组织Charming Kitten (又名APT35）鱼叉式垂纶攻击活动的详情。。此次攻击活动主要针对位于波斯湾、欧洲和美国周围国家的智囊团成员、政治研究中心、大学教授、记者和情形活动家。。该活动同时使用了电子邮件和SMS，，，，，，SMS信息被伪装成Google清静警报，，，，，，而垂纶邮件则以节日为主题。。别的，，，，，，黑客乐成地将恶意链接隐藏在正当Google URL后，，，，，，使得用户更难辩别其真伪性。。

原文链接：

https://www.zdnet.com/article/iranian-cyberspies-behind-major-christmas-sms-spear-phishing-campaign/

3.Check Point发明可接受装备并窃取数据的安卓木马Rogue

Check Point发明了可接受装备并窃取数据的新型安卓木马Rogue。。Rogue RAT乐成入侵目的装备后会隐藏其图标，，，，，，并重复要求用户授予所有必需的权限。。该恶意软件还会注册为装备治理员，，，，，，当受害者发明并试图吊销治理员权限，，，，，，还会显示“您确定要擦除所有数据吗？？？”的提醒来吓唬用户。。别的，，，，，，Rogue使用了Google的Firebase，，，，，，通过云新闻转达吸收来自C＆C的下令，，，，，，通过实时数据库以从装备上传数据，，，，，，通过Cloud Firestore上传文件。。

原文链接：

https://securityaffairs.co/wordpress/113369/malware/rogue-android-rat-darkweb.html

4.CISA称黑客可绕过MFA身份验证会见云效劳帐户

美国CISA称黑客可绕过多因素身份验证（MFA）会见云效劳帐户，，，，，，并体现其发明了几起针对差别组织的云效劳的攻击事务。。CISA以为，，，，，，攻击者使用被盗的会话cookie来挟制已通过身份验证的会话，，，，，，就可绕过MFA登录在线效劳或Web应用程序。。别的，，，，，，攻击者还会通过窃取员工凭证来获得会见权，，，，，，或通过修改邮箱规则以窃取敏感信息。。为此，，，，，，CISA提供了手艺细节息争决方法，，，，，，资助组织应对此类攻击。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/

5.Imperva宣布针对医疗行业的攻击活动的剖析报告

Imperva宣布了针对医疗行业的攻击活动的剖析报告。。报告指出，，，，，，针对医疗行业的Web应用攻击活动的数目增添了51％。。全球医疗行业平均每月遭受1.87亿次攻击，，，，，，每个组织每月平均遭受498次攻击，，，，，，比去年同期增添了10％。。黑客使用了多种前言，，，，，，主要针对美国、巴西、英国和加拿大等。。别的，，，，，，在去年12月，，，，，，XSS攻击增添了43％，，，，，，SQL注入增添了44％，，，，，，协议攻击增添了76％，，，，，，远程代码执行/远程文件包括攻击增添了68％。。

原文链接：

https://www.imperva.com/blog/web-application-attacks-on-healthcare-spike-51-as-covid-19-vaccines-are-introduced/

6.Cisco宣布清静更新，，，，，，修复多款产品中的67个误差

Cisco宣布清静更新，，，，，，修复了多款产品中的67个误差。。其中最严重的误差为Cisco Connected Mobile Experiences（CMX）中的CVE-2021-1144，，，，，，CVSS评分为8.8，，，，，，可被远程攻击者用来更改目的系统上恣意帐户的密码。�；；Ｉ杏蠧isco AnyConnect清静移动客户端中的DLL注入误差（CVE-2021-1237），，，，，，CVSS评分为7.8。。此次更新还修复了小型企业路由器RV110W、RV130、RV130W和RV215W治理接口中的一系列可导致远程下令执行和拒绝效劳攻击的误差。。

原文链接：

https://securityaffairs.co/wordpress/113395/security/cisco-high-severity-flaw-cmx.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究