找回密码
 注册创意安天

每日安全简讯(20190123)

[复制链接]
发表于 2019-1-22 19:40 | 显示全部楼层 |阅读模式
1 APT组织Silence攻击俄罗斯金融领域

APT组织Silence以合法商业活动为诱饵对俄罗斯金融机构进行了大规模攻击,数万名银行和大型支付系统的员工收到被恶意编辑的iFin-2019论坛邀请。1月16日,iFin-2019论坛的官方声明发布数小时后,俄罗斯安全厂商Group-IB就发现了仿冒官方邀请的恶意文档。攻击者利用官方声明向目标发送邀请,要求目标填写调查问卷,并承诺提供免费的论坛邀请函及将其所属银行名称加入论坛网站。恶意邀请邮件要求用户打开一个账号,其所谓包含合同的附件是木马TrueBot,就目前所知,该木马为Silence组织所独有。
1.jpeg

https://threatpost.ru/new-silenc ... rganizations/30620/


2 纽卡斯尔私立学校学生家长受到邮件诈骗

纽卡斯尔皇家文法学校的学生家长受到网络钓鱼诈骗,邮件要求家长使用比特币支付学费,并称可以获得25%的折扣。邮件包含拼写、语法和标点符号错误。信息专员办公室(ICO)的专家表示,还有其他学校也受到了攻击。RGS(皇家文法学校)在其网站公布了这一事件,并警告家长不要打开此类邮件。RGS校长表示已将事件报告给警方进行调查。
2.jpg

https://www.chroniclelive.co.uk/ ... tcoin-scam-15705264


3 大量VPN安卓应用被标记为恶意软件潜在来源

Google Play商店中排名前150的免费VPN Android应用程序中有五分之一的应用程序被标记为恶意软件的潜在来源,而其中四分之一的应用受DNS影响。当VPN无法通过其加密隧道强制DNS请求到其自己的DNS服务器,而是允许直接向默认ISP DNS服务器发出请求时,会触发此安全漏洞。即使流量被隐藏,用户的浏览历史记录也会暴露给他们的ISP以及第三方DNS服务器运营商。研究还发现了高度侵入性的权限以及代码功能,这些功能使应用程序用户在所有经过测试的免费VPN应用中大约有85%的隐私暴露风险。
3.jpg

https://www.bleepingcomputer.com ... e-vpn-android-apps/


4 浏览器扩展API中漏洞可被利用获取数据

法国一名安全研究人员发现浏览器扩展API中存在漏洞,一些恶意网站利用漏洞获取浏览器数据,例如cookie和书签。研究人员在其论文中表示API还用于下载恶意文件并将其存储在用户的外部存储中,以便跟踪设备上的其他活动。研究结果表明,浏览器扩展和Web应用程序之间的通信会给浏览器、Web应用程序以及用户带来严重的安全和隐私威胁。论文强调了六种安全和隐私威胁,包括代码执行、同源策略(SOP)绕过、读取cookie、启动下载、读取其他浏览器数据以及数据存储。研究人员开发了一种工具来检查API是否可以被恶意网站利用,静态分析工具分析了大约78,000个Chrome、Firefox和Opera浏览器扩展,其中,197个扩展被标记为严重威胁,十分容易受到攻击。研究人员已将漏洞报告给浏览器开发人员,Firefox已通过删除扩展程序解决了该问题。
4.jpg

https://cyware.com/news/maliciou ... owser-data-d7751e91


5 MySQL中存在漏洞可被利用窃取客户端文件

MySQL中存在的漏洞可能被恶意服务器利用窃取客户端的文件。该漏洞存在于客户端主机和MySQL服务器之间的文件传输过程中,与LOCAL修饰符使用的LOAD DATA语句有关。LOAD DATA语句可以加载位于服务器上的文件,如果请求中使用了LOCAL关键字,则可以加载客户端主机上的文件。恶意服务器可以向客户端发送LOAD DATA LOCAL语句来访问客户端具有读取权限的文件。该漏洞还会影响充当客户端连接到MySQL服务器的Web服务器。在这种情况下,攻击者可以触发漏洞来窃取敏感文件,包括passwd文件等。研究人员表示,Magecart组织在2018年10月的攻击中就利用了该漏洞在网站上注入窃取器。
5.png

https://securityaffairs.co/wordp ... ql-design-flaw.html


6 Cebuana Lhuillier数据泄露影响超90万人

Cebuana Lhuillier是菲律宾最大的非银行金融服务提供商,专门从事典当、汇款和小额保险。Cebuana Lhuillier表示1月15日检测到一台服务器受到入侵,但数据的下载发生在2018年8月5日和8日和12日。90多万客户受到影响,占其客户总数的3%,泄露的信息包括出生日期、地址和收入来源。Cebuana Lhuillier表示正在通过第三方信息安全服务处理该事件,并且已经将该事件报告给国家隐私委员会(NPC)进行调查。
6.jpg

https://news.abs-cbn.com/busines ... uillier-data-breach



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 03:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表