1 US-CERT发布在线广告诈骗活动3ve警告
在国土安全部(DHS)和联邦调查局(FBI)联合调查分析后,us-cert针对3ve在线广告诈骗活动发布了联合技术警报。美国周二(11月27日)提起了13项网络犯罪指控,以电汇欺诈、电脑入侵、严重身份盗窃和洗钱等罪名来自自俄罗斯、乌克兰和哈萨克斯坦的八名被告。八名被告在2014年9月至2016年12月期间进行了名为Methbot的广告网络,该网络利用1,900台计算机服务器在超过5,000个伪造网站上加载广告。其中三名被告还使用全球僵尸网络执行另一个名为“3ve.2”的广告欺诈计划,通过利用受Boaxxe / Miuref和Kovter恶意软件以及Border Gateway Patrol IP地址获得了全球170万个独特IP的控制权。
https://www.us-cert.gov/ncas/alerts/TA18-331A
2 研究人员发现UPnProxy恶意代理存在多重风险
今年早些时候研究人员发现攻击者如何利用通用即插即用(UPnP)隐藏流量,创建了一个名为UPnProxy的恶意代理系统。由于可以利用UPnProxy随意路由攻击者的流量,因此存在严重的风险,攻击者可以利用此漏洞进行多种攻击,包括垃圾邮件、网络钓鱼、点击欺诈和DDoS。如今,在350万个易受攻击的设备中,277,000个会受到UPnProxy攻击。Akamai的研究人员发现了一个新的恶意软件系列,称为EternalSilence。攻击者通过利用EternalBlue和EternalRed漏洞来破坏数百万台机器。
https://blogs.akamai.com/sitr/20 ... eternalsilence.html
3 Sennheiser耳机软件中的漏洞可被利用伪造证书
研究人员发现Sennheiser耳机可被利用安装木马,因为其软件HeadSetup中存在漏洞。该桌面软件将自签名根证书和加密私钥存储在2027年1月13日到期的根CA证书中,但该软件每次安装软件使用相同的解密密钥,并且这些密钥很容易获得。攻击者可以利用获取的密钥签署HTTPS网站的伪造证书,访问其他域的流量进行中间人攻击以及窃取Web服务的数据等信息。Sennheiser正在努力修补HeadSetup软件中的漏洞,并且发布了一个临时修复程序,通过删除证书来保护用户。
https://finance.yahoo.com/news/s ... ojan-231446116.html
4 戴尔遭到黑客入侵暴露用户和员工个人信息
戴尔在2018年11月9日遭到黑客入侵,黑客破坏公司网络并窃取了客户和员工的个人信息,包括:姓名、电子邮件地址和密码哈希。此次事件并没有泄露任何财务信息。该公司表示已经采取了网络安全措施防止进一步的影响,重置了用户密码,并通知了执法机构。
https://cyware.com/news/dell-suf ... sonal-data-6877e998
5 AccuDoc遭到黑客入侵泄露约260万患者信息
AccuDoc是一家为医疗行业提供技术解决方案的公司,10月1日其医院网络Atrium Health的一个数据库受到非授权访问。该数据库存储付款相关的数据。黑客访问患者和支付者的个人信息,包括:姓名、出生日期、地址、保险单详细信息、医疗记录号、发票号、账户余额、服务日期,此外部分患者的身份证号码可能也受到影响。数据泄露影响了大约265万名患者。AccuDoc的数据库中没有任何个人信息被窃取。
https://securityaffairs.co/wordp ... -atrium-health.html
6 ElasticSearch服务器泄露超5700万美国公民数据
研究人员发现未设密码的ElasticSearch服务器泄漏了超过73GB的美国公民个人数据,包含56,934,021条记录。这些记录包含姓名、电子邮件地址、家庭住址、邮政编码、电话号码和IP地址。ElasticSearch服务器还包含一个名为“Yellow Pages”的缓存数据库,该数据库包含另外25,917,820条记录,包含的信息有姓名、公司详细信息、邮政编码、承运人路线、纬度/经度坐标、人口普查区、电话号码、网址、电子邮件地址、员工人数、收入数字、NAICS代码、SIC代码等。研究人员11月20日发现了暴露的服务器,表示加拿大数据公司Data&Leads可能会受到数据泄漏事件的影响。目前该服务器已被关闭,用户可通过Have I Been Pwned(HIBP)查看是否泄露了其个人信息。HIBP也将向用户发送邮件告知此事。
https://www.zdnet.com/article/el ... illion-us-citizens/
|
发表于 2018-11-29 21:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡