每日安全简讯(20200811)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Blackbaud遭勒索软件攻击而泄露National Trust的数据
美国云计算软件提供商Blackbaud被勒索软件攻击后,泄露了National Trust的志愿者以及该信托志愿者计划的申请人的信息。 泄露的信息包括姓名,出生日期,性别,地址和联系方式。National Trust向其志愿者保证,尽管一些敏感信息受到影响,但未暴露任何财务数据。 National Trust的CIO Jon Townsend在8月7日发送给其志愿者计划用户的电子邮件中写道:“我们的会员系统和数据未受到影响。”
https://www.infosecurity-magazine.com/news/blackbaud-breach-impacts-national/
2 三星推出Android更新以修复关键漏洞
本周,Android发布了他们的2020年8月安全更新,其中包括许多安全补丁程序,这些安全补丁程序会影响最新设备的关键漏洞。三星已开始向移动设备推出Android的8月安全更新,以修复操作系统中的关键安全漏洞。这些更新包括相机改进和Wi-Fi优化以及一些相当重要的安全修复程序。
https://www.bleepingcomputer.com/news/security/samsung-rolls-out-android-updates-fixing-critical-vulnerabilities/
3 今年4月以来6600个组织遭到十万多次BEC攻击
研究人员在其最新的威胁聚焦报告中指出,使用Gmail,AOL和其他电子邮件服务的6,170个恶意帐户造成了100,000多次BEC攻击,已影响了近6,600个组织。更重要的是,自4月1日以来,已检测到的BEC攻击中有45%是由这些“恶意账户”发起的。对于恶意帐户,首选的电子邮件服务是Gmail,它占网络犯罪分子使用的所有电子邮件域的59%。雅虎是第二受欢迎的类别,占所有观察到的恶意帐户攻击的6%。
https://www.helpnetsecurity.com/2020/08/10/6600-organizations-bombarded-with-100000-bec-attacks/
4 黑客利用伪造的安全公告对cPanel用户进行网络钓鱼
cPanel是安装在共享Web托管服务上的管理软件,可让网站所有者通过图形用户界面轻松地管理其网站。最近,cPanel用户开始报告具有针对性的网络钓鱼电子邮件活动,其电子邮件主题为“ cPanel紧急更新请求”,该电子邮件主题伪装成该公司的安全建议,除了措辞精巧、几乎没有语法和拼写问题外,攻击者还使用安全公告中常见的语言。
https://www.bleepingcomputer.com/news/security/fake-security-advisory-used-in-clever-cpanel-phishing-attack/
5 Magecart组织使用Homoglyph技术实施网络钓鱼
研究人员详细介绍了一种新的网络钓鱼技术,这种技术被Magecart黑客组织在攻击中使用。黑客利用字符相似性来注册的域名锁定了几个网站的访问者,并修改了图标以植入用于窃取银行卡信息的软件。该技术称为同形异义字攻击,它与IDN同形异义字攻击被用于网络钓鱼诈骗。
https://securityaffairs.co/wordpress/106916/hacking/homoglyph-attacks-phishing-campaign.html
6 研究人员揭示利用3D打印绕过指纹仪方法
安全研究员Yamila Levalle概述了她如何能够绕过许多不同类型的指纹扫描仪的生物特征认证。她首先使用具有微距成像功能的数码相机来提取隐藏的指纹,然后使用开源python工具对图像进行数字增强,以优化指纹。下一步是将图像引入3D建模工具中,以创建实际模型。最终,经过十多次尝试,她成功地制作出可以欺骗扫描仪的3D打印指纹。
https://www.infosecurity-magazine.com/news/defcon-bypassing-biometric-scanners/
页:
[1]