1 越来越多技术支持诈骗使用Azure云平台
技术支持诈骗通常位于小型网络托管服务上。研究人员观察到技术支持诈骗越来越多地转向Microsoft Azure云平台,以便于部署网站托管。Microsoft Azure具有一项称为应用程序服务的功能 ,允许用户快速轻松地将网站大规模部署到云。研究人员发现了在Azure App Services平台上托管的近200个网站被用于技术支持诈骗。由于Microsoft收到大量的滥用报告,可能需要4-5天时间关闭这些网站。研究人员发现所有这些骗局都伪装成微软和Apple的支持网站,JavaScript将根据浏览器的useragent字符串检查浏览器是在Windows上还是在macOS上。如果浏览器的useragent包含字符串'Mac',它会将用户重定向到Mac技术支持骗局,否则它将显示一个Windows。
https://www.bleepingcomputer.com ... ure-cloud-services/
2 思科修补Prime基础设施管理工具中漏洞
思科已发布安全更新修补了57个安全漏洞,包括网络管理工具Prime基础设施中的三个漏洞。根据思科发布的咨询,Cisco Prime基础设施(PI)和思科演进可编程网络(EPN)管理器的存在多个基于Web的管理界面的漏洞,可能允许远程攻击者在底层操作系统上使用提升的权限执行任意代码。漏洞CVE-2019-1821允许未经身份验证的攻击者访问管理界面。另两个漏洞CVE-2019-1822和CVE-2019-1823,可能被具有有效凭据的攻击者利用,对受影响的管理界面进行身份验证。
https://securityaffairs.co/wordp ... -critical-flaw.html
3 不安全数据库暴露了美国800万人个人信息
研究人员发现了一个不安全的Elasticsearch数据库,公开了美国800万人的个人信息,他们参与了在线调查、抽奖和免费产品申请。记录包含姓名、地址、电子邮件地址、电话号码、出生日期、性别和IP地址,每个记录中还包括提交页面。研究人员调查发现该数据库属于名为PathEvolution的在线营销公司。
https://www.bleepingcomputer.com ... f-8-million-people/
4 澳大利亚人医保细节泄露两年仍在暗网出售
在医疗保险数据泄漏两年后,澳大利亚人医疗保险的详细信息仍可在暗网上出售。研究人员于2017年7月首次报道医疗保险数据泄漏,总理兼内阁部前秘书就此事进行了调查,调查没有确定医疗保险数据泄漏的来源。泄露的数据属于经过验证的购买了至少200美元产品的用户。澳大利亚没有采取有效行动来应对泄漏事件,自2018年9月起,这些信息依然可供出售。
https://cyware.com/news/medicare ... he-darknet-facbf14e
5 印度称WhatsApp攻击为国家网络安全问题
移动消息应用程序WhatsApp最近遭到间谍软件的攻击,这些间谍软件正在通过WhatsApp调用传播。Facebook公司表示全球只有相对少量的人受到黑客攻击,但印度是WhatsApp最大用户群,在15亿用户中,有两亿印度用户。印度政府官员表示,这次黑客攻击不仅仅是一次性事件,而且还涉及更大的网络安全问题 。 电子和信息技术部(MeitY)已经写信给WhatsApp询问受影响的印度用户数量以及漏洞细节和措施。 但WhatsApp 拒绝了请求。
https://www.businessinsider.in/w ... leshow/69376429.cms
6 欧盟在选举前几天批准新的网络制裁制度
欧盟周五在政府同意后通过一项新制度,将冻结计算机黑客资产并限制入境后直接对其进行惩罚。在5月23日欧洲议会选举之前,欧盟对任何通过虚假宣传和网络攻击破坏投票的攻击保持警惕。英国外交大臣杰里米·亨特在一份声明中表示,这是这是阻止未来网络攻击的决定性举动。虽然没有立即添加任何名称,但欧盟表示,制裁机制将允许欧盟迅速采取行动以惩罚未来的攻击,而不是依赖现有体系通过国家谈判达成协议。
https://uk.reuters.com/article/u ... egime-idUKKCN1SN1FI
Days before elections, EU approves new cyber sanctions regime - Reuters.pdf
(328.44 KB, 下载次数: 58)
|
发表于 2019-5-19 22:07
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡