每日安全简讯(20221116)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安天发布通过视频网站传播的RedLine窃密木马跟进分析
近日,安天CERT在监测通过视频网站传播RedLine窃密木马的攻击活动中发现攻击者增加了自动登录视频网站发布恶意视频的攻击模块,实现了“发布视频->窃取账号->用窃取到的账号进一步传播”的攻击流程自动化体系,增强了恶意代码传播扩散的能力。经验证,安天智甲终端防御系统(简称IEP)可实现对该窃密木马、挖矿程序等恶意软件的有效查杀。
https://mp.weixin.qq.com/s/b8cvyYeVDp19efJCJqcjxA
2 黑客出售从俄罗斯城市交通服务平台Whoosh窃取的数据
Whoosh是俄罗斯领先的城市交通服务平台,在40个城市运营,并提供超过75000辆踏板车的共享服务。黑客对Whoosh进行网络攻击后,开始在黑客论坛上出售窃取的数据。黑客在论坛中出售相关数据库,其中有720万Whoosh客户的详细信息,包括电子邮件地址、电话号码和名字等,还包含190万名用户的部分支付卡信息。此外,黑客声称被盗数据中有300万个促销代码,使用这些代码可以免费租用Whoosh的踏板车。黑客表示将以4200美元或0.21490980比特币的价格将数据出售给五名买家,目前还没有人购买这些数据。
https://www.bleepingcomputer.com/news/security/whoosh-confirms-data-breach-after-hackers-sell-72m-user-records/
3 黑客入侵德意志银行的网络系统后开始出售访问权限
黑客声称入侵了德意志银行的网络系统,并在Telegram中出售该网络的访问权限。黑客在其Telegram中发布公告,称该银行的网络中有大约21000台机器,其中大部分是Windows系统,机器上部署了赛门铁克EDR产品。黑客声称可以访问用于内部通信的聊天服务,并可以访问一个包含16TB数据的文件服务器。访问权限的售价为7.5比特币,并且黑客称他们已经收到了很多购买请求。
https://securityaffairs.co/wordpress/138416/data-breach/deutsche-bank-alleged-data-breach.html
4 研究人员发现Aiphone产品中的安全漏洞
研究人员发布了Aiphone产品中的漏洞信息,该漏洞可能允许攻击者使用NFC破坏入口系统,漏洞被标记为CVE-2022-40903。此漏洞影响固件版本在3.00之前的Aiphone GT-DMB、GT-DMB-N、GT-DMB-LVN系列产品,以及固件版本在2.00之前的GT-DB-VN产品。研究人员表示,攻击者可以使用具有NFC功能的移动设备利用此漏洞对入口系统进行暴力破解,从而获得管理员密码打开大门。此漏洞无法通过软件更新来解决,而是需要更换固件。Aiphone表示这种攻击需要高度专业化的技术,目前还没有发现漏洞利用情况。
https://www.securityweek.com/aiphone-intercom-system-vulnerability-allows-hackers-open-doors
5 谷歌将支付3.9亿美元以处理隐私诉讼
谷歌同意支付3.915亿美元,以解决来自美国40个州的司法部长联盟提起的隐私诉讼。安卓用户被误导认为在设备中设置禁用“位置历史记录”能够禁用位置跟踪,但是默认开启的“网络和应用活动”还是能够收集到用户的个人位置数据。和解协议中还要求谷歌要引入更多用户友好的账户控制,并限制谷歌使用和存储特定类型的位置数据。谷歌还必须对其用户保证数据的透明度,在切换与位置相关的账户设置时必须显示更多的信息,并显示有关其收集的数据以及如何使用的详细信息。
https://www.bleepingcomputer.com/news/google/google-will-pay-391m-to-settle-android-location-tracking-lawsuit/
6 英国国家网络安全中心提醒该国消费者提高网络安全意识
在黑色星期五和圣诞节促销活动到来之际,英国网络安全部门及执法合作伙伴提醒消费者要提高网络安全意识。英国国家欺诈情报局(NFIB)的数据显示,2021年11月至2022年1月期间,来自英格兰、威尔士和北爱尔兰的消费者被骗了1530万英镑,受害者年龄在19岁到25岁之间。平均损失也同比上升,2020年11月至2021年1月间人均损失549英镑,而去年同期这一数字增加到775英镑。英国国家网络安全中心发起一项全国性的运动,以促进人们的网络安全意识,帮助消费者在网络购物时保护自己。
https://www.ncsc.gov.uk/news/festive-shoppers-urged-to-be-cyber-aware
页:
[1]