设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180902)
返回列表 发新帖

每日安全简讯(20180902)

[复制链接]
发表于 2018-9-1 20:26 | 显示全部楼层 |阅读模式
1 恶意软件MagentoCore感染7339家Magento商店

8月27日,荷兰安全专家发现了一个以前没有报道过的支付卡信息窃取活动,其中涉及从magentocore.net域加载的脚本,该脚本被行业专家称之为“支付卡刮刀”(payment card scraper)或“撇渣器”(skimmer)。黑客破坏网站并修改其源代码以加载脚本及其合法文件。脚本通常加载在商店结账页面上,并秘密记录在支付表格中输入的支付卡详细信息,这些数据随后会在黑客的控制下发送给服务器。在过去的六个月里,7,339家Magento商店感染了MagentoCore脚本。顾客的卡和身份信息被盗,受害名单中包含价值数百万美元的公开交易公司,表明恶意软件运营商赚取了可观的利润。本周报道的大规模MagentoCore活动实际上是一个名为MageCart的大型支付卡信息窃取活动的一部分,MageCart自2015年底开始一直活跃,MagentoCore恶意软件和相关的magentocore.net域是使用相同策略操作的三个不同组之一的工作。
 1.png

https://www.bleepingcomputer.com ... 339-magento-stores/

2 研究人员发布勒索软件新变种CryptoNar解密工具

本周发现了一个名为CryptoNar 的新CryptoJoker勒索软件变种,感染近100名受害者。勒索软件最初是由MalwareHunterTeam发现,当CryptoNar Ransomware会根据加密文件的类型以不同方式执行加密。完成加密文件后,它会通过电子邮件向攻击者发送公钥/私钥对。然后CryptoNar将丢弃一个名为CRYPTONAR RECOVERY INFORMATION.txt 的赎金票据  ,要求受害者将200美元的比特币发送到随附的比特币地址。在发送比特币时,攻击者指示受害者在比特币交易的“额外注释”字段中输入他们的电子邮件地址和列出的ID。然后将启动解密器并等待受害者输入他们在支付赎金后应该获得的私钥。研究人员已经为CryptoNar创建一个免费的解密器,让受害者可以免费获取他们的文件。
 2.jpg

https://www.bleepingcomputer.com ... -quickly-decrypted/

3 第三方先于微软修补Windows ALPC界面零日漏洞

Windows任务计划程序的高级本地过程调用(ALPC)界面中发现了严重漏洞,该漏洞至少影响Windows 10 64位计算机。CERT / CC在线上发布了有关错误的详细信息以及概念验证(PoC)代码后立即发出警报。第三方先于微软发布了修补程序,补丁小于30个字节,已经过验证,现在正在向用户推出。微软的下一组补丁预计将在9月11日发布,这个零日漏洞的正式修复很可能会在那时交付。
 333.jpg

https://www.securityweek.com/thi ... ed-windows-zero-day

4 飞利浦报告电子警报单元中存在九个安全漏洞

工业控制系统网络应急响应小组(ICS-CERT)周四的一份咨询报告描述了飞利浦电子警报单元中的九个漏洞,其中一个为严重漏洞。飞利浦的电子警报单元是一种监控医疗成像系统性能的解决方案。它本身不是医疗设备,但它会在MRI机器上的关键参数出现问题时发出警报。大量安全漏洞影响产品的R2.1及更早版本。该设备如果暴露在互联网或本地网络中,可远程利用。漏洞可能允许攻击者向应用程序提供意外输入,执行任意代码,导致显示单元信息或潜在导致电子警报崩溃。
 4.png

https://www.bleepingcomputer.com ... ty-vulnerabilities/

5 加拿大航空公司泄露20,000名移动应用用户数据

加拿大航空公司加拿大航空公司确认其遭遇数据泄露。该漏洞可能已经损害了约20,000名加拿大航空移动应用用户的个人数据。泄露的数据包括用户姓名,电子邮件地址和电话号码。攻击者可能还可以访问可能已添加到用户配置文件的更多敏感信息,例如护照号码,护照有效期,护照签发国,性别,出生日期,国籍和居住国。加拿大航空公司称用户的信用卡数据尚未被访问,已经锁定了所有170万用户的移动应用账户以保护客户数据,并建议用户重置账户和定期检查财务交易。
 5.jpg

https://cyware.com/news/air-cana ... -app-users-49e6b43f

6 SonarSnoop技术可由边信道攻击获取手机解锁手势

来自兰卡斯特和林雪平大学的研究人员使用声纳的原理捕捉Android手机(三星S4)的解锁模式:发出声波并捕捉他们从附近物体反弹时产生的回声。研究人员开发的框架SonarSnoop依赖于手机的扬声器发出声音信号和麦克风来捕捉反射,这是第一个有源声学边信道攻击方式。扬声器以大多数人听不到的频率发送正交频分复用(OFDM)信号,当物体是静止的时,所有返回的回波同时到达,但是当手指在屏幕上移动时就会观察到差异。接收的信号由回波分布矩阵表示,该矩阵可以观察到这种偏移,从而观察运动。经过处理和多种分析,可以获取正确的解锁手势。SonarSnoop为新的攻击场景(将传感器和摄像头等不同组件与主动声纳相结合)打开了大门,进而使在电话屏幕上跟踪其他类型的信息(如密码、消息)成为可能。
 6.png

https://www.bleepingcomputer.com ... creen-interactions/


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 09:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表