1 The HotList钓鱼骗局攻击Instagram用户
一个名为The HotList的新网络钓鱼骗局针对Instagram用户。该活动中Instagram用户首先在Instagram上收到关于他们的“热门”照片列表的消息。当用户访问邮件发件人的帐户后,会显示一个帖子,并附有说明以及“检查您所在位置!”的链接。如果用户点击该链接,将被带到伪造的Instagram登录页面,网络诈骗者会使用该页面来窃取登录凭据,然后可以进一步开展网络钓鱼活动。
https://cyware.com/news/new-phis ... gram-users-4e10b4e6
2 美国 Augusta 市政网络疑遭针对性攻击
近日美国奥古斯塔市遭到了恶意软件攻击,导致该市中心计算机网络关闭,并迅速蔓延到笔记本电脑和其它设备,但电话系统和公共安全无线电系统并未受到影响。该市表示,已经找到病毒。正在修复,并发现此次攻击中没有获取任何数据。一旦确认病毒已经从网络和所有与之相关的设备中被移除,将计划恢复城市的服务器,让系统重新运行起来。
https://www.centralmaine.com/201 ... city-center-closed/
3 思科发布新一轮补丁更新共修复29个漏洞
思科最新一轮安全更新解决了多个思科产品中的29个漏洞,这些漏洞可能允许远程攻击者控制受影响的系统,其中一个正在被国家支持的DNS劫持活动“Sea Turtle”中被积极利用。其中还包括严重ASR漏洞CVE-2019-1710 ,该漏洞存在运行Cisco IOS XR 64位软件的Cisco ASR 9000系列聚合服务路由器上的sysadmin虚拟机(VM)中,可以允许未经身份验证的远程攻击者访问运行在sysadmin VM上的内部应用程序。
https://www.scmagazine.com/home/ ... an-affected-system/
4 Drupal修复Symfony和jQuery组件漏洞
Drupal发布了补丁更新修复了几个影响Drupal核心使用的第三方Symfony和jQuery组件的漏洞。其中Symfony的缺陷可以使攻击者通过修改一个cookie(CVE-2019-10911),以执行任意代码(CVE-2019-10910),验证作为不同的用户,并启动跨站脚本处理(XSS)攻击(CVE-2019 -10909)。jQuery.extend()函数相关的安全漏洞可以允许XSS攻击。研究人员已经发现利用Drupal漏洞来提供加密货币挖矿软件和其它类型的有效载荷。
https://www.securityweek.com/sym ... ties-patched-drupal
5 Ride-Hailing公司暴露伊朗司机敏感信息
安全研究员使用BinaryEdge搜索引擎发现了名为“doroshke-invoice-production”的数据库。该数据库来自伊朗运营的乘车公司,它具体包含两个发票集合,一个是2017年的“invoice95”,有740,952条记录,另一个是2018年的“invoice96”,有6,031,317条记录,共存储了超过670万条记录伊朗司机信息,去除重复项后,泄露数据包括在一百到两百万条之间,具体包括司机的姓名,伊朗身份证号码、电话号码和发票日期。目前还未知攻击者的具体细节,并已向伊朗CERT发出警报。
https://www.bleepingcomputer.com ... of-iranian-drivers/
6 不安全的数据库暴露数百万用户康复记录
研究人员发现了没有任何形式的身份验证的情况下暴露给Internet的ElasticSearch数据库。其中包含与在戒毒治疗中心接受过治疗的个人相关的个人身份信息(PII)。这些数据似乎涵盖了2016年中期至2018年末的患者数据,相当于大约490万行数据。研究人员通知后,数据库的托管服务提供商立即采取行动通知数据库的所有者,但是恢复的步骤还没有答复任何查询。
https://rainbowtabl.es/2019/04/1 ... atment-center-leak/
|