1 美国连锁面包店遭数据泄露3500万账户受影响
安全研究人员在2017年8月首次联系美国连锁面包店Panera,向其披露了安全漏洞。但在接近8个月后Panera仍未修复,研究人员表示估计有3,700万个用户受此漏洞影响。
https://www.techrepublic.com/art ... aw/#ftag=RSS56d97e7
2 研究人员发现窃取即时通信应用信息的安卓木马
安全厂商Trustlook的研究人员发现一个安卓木马,其配置文件和部分木马模块均被混淆用于逃避检测,异或解密后具有窃取用户的Messenger应用程序信息的功能。窃取的应用包括Tencent WeChat、Weibo、Voxer Walkie Talkie Messenger、Telegram Messenger、Gruveo Magic Call、Twitter、Line、Coco、BeeTalk、TalkBox Voice Messenger、Viber、Momo、Facebook Messenger、Skype。
https://blog.trustlook.com/2018/ ... er-app-information/
3 勒索软件Magniber的部分版本出现解密工具
韩国网络安全公司AhnLab的研究人员为某些版本的Magniber勒索软件创建了解密工具。Magniber首次出现于2017年10月,并且一直专注于感染韩国用户。
https://www.bleepingcomputer.com ... ansomware-released/
4 安全厂商发布RTF样式表内存破坏漏洞的分析
安全厂商fortinet发布RTF文档样式表的内存破坏漏洞(UAF)CVE-2018-0797的深入分析,成功利用后可使攻击者在目标系统上执行任意代码。研究人员总结以下情况可触发UAF:定义了多个样式表控件字,其中一个必须强制RTF解析器初始化时引用0位索引;数据结构扩展导致对象的初始指针被释放,利用无效的指针访问某些数据。
https://www.fortinet.com/blog/th ... -format-styles.html
5 谷歌Chrome被发现会扫描用户计算机上的文件
研究人员留意到Chrome整合了一个病毒扫描工具Cleanup,会扫描用户计算机上的文件。但Chrome Cleanup的工作与其它病毒扫描工具的区别是它一点也不透明,甚至没有明确提示用户。
https://www.cnbeta.com/articles/soft/713227.htm
6 FIN7攻击美国奢侈品公司窃取500万张信用卡
针对金融业的APT攻击组织FIN7,盗取了美国奢侈品公司Saks Fifth Avenue和Lord&Taylor商店消费者的500万张信用卡和借记卡信息。初步分析表明犯罪分子窃取数据的时间是在2017年5月至今。从目前对可用数据的分析来看,Lord & Taylor 以及 83 Saks Fifth Avenue实体店的整个网络已遭攻陷。
https://securityaffairs.co/wordp ... lor-databreach.html
|
发表于 2018-4-3 21:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡