1 Ruby库中后门通过cookie文件接收远程命令
一名开发人员在Ruby库中发现了一个危险后门。黑客劫持了用于检查用户密码强度的程序包(gem)strong_password,并在Ruby的包托管服务器RubyGems.org推出了0.0.7版本。开发人员Tutel Costav 发现GitHub上没有该版本,由此进一步发现了这个被劫持并恶意修改的应用程序包(程序包的开发者/拥有者失去了对包的控制)。
包中的恶意代码会检查库是否在测试或生产环境中使用,执行后会下载并运行从Pastebin.com网站下载的第二个有效载荷,第二个有效载荷会在使用该库的应用程序和网站中创建实际后门strong_password。后门会将每个受感染网站的URL发送至C2并等待指令,这些指令是cookie文件。据RubyGem统计,该版本已被537位用户下载。目前恶意软件已从RubyGems repo中删除,并封锁了攻击者使用的账号,该问题被编号为CVE-2019-13354。但使用此库的项目都应执行全面的安全审核,以检测其用户数据是否发生泄露和被盗。
https://www.zdnet.com/article/ba ... r-strong-passwords/
https://www.securityweek.com/mal ... ngpassword-ruby-gem
2 Canonical GitHub帐户遭入侵源代码未受影响
2019年7月6日,Canonical公司GitHub账户的证书遭到黑客入侵,并被用于在其他活动中创建数据库和事务。Canonical已经从GitHub中的Canonical组织中删除了受感染的帐户,并且仍在调查入侵的程度,目前没有迹象表明任何源代码或PII受到影响。Canonical团队指出,用于构建和维护Ubuntu发行版的Launchpad基础设施未与GitHub连接,因此未受到影响。该公司计划在调查结束后公布更新进展。
https://securityaffairs.co/wordp ... account-hacked.html
3 研究人员发现OneNote Audio Note钓鱼活动
OneNote Audio Note网络钓鱼活动向用户发送主题为“收到新音频通知”的电子邮件,邮件称用户收到通讯录中联系人发来的音频消息,需通过点击链接收听。邮件页脚注释显示由McAfee Ultimate 2019 Antivirus Scanning Service for Microsoft扫描以向用户证明其真实性。点击链接用户会被定向到Sharepoint.com上托管的虚假OneNote Online页面,页面提示用户点击链接收听,此链接会再将用户定向到已禁用的Sharepoint.com托管页面,并要求用户输入凭据。
https://www.bleepingcomputer.com ... te-phishing-emails/
4 佛罗里达州莱克城受勒索软件攻击丢失数据
佛罗里达州莱克城系统受到勒索软件攻击,导致超过100年的市政记录已被锁定,包括法令、会议纪要、决议和市议会议程等。黑客要求支付超过460,000美元的赎金,在该城市的保险公司支付了赎金后的几周,电话重新开启,电子邮件再次正常工作,但该市仍未恢复所有文件,可能需要再次手动扫描数千页文档。
https://www.nytimes.com/2019/07/07/us/florida-ransom-hack.html
A City Paid a Hefty Ransom to Hackers. But Its Pains Are Far From Over..pdf
(56.87 KB, 下载次数: 10)
5 美国土地产权协会泄露近600份公司记录
美国土地产权协会(ALTA)受到钓鱼攻击,泄露近600份公司记录。泄露的数据包括域标识、IP地址、用户名和密码。黑客通过Twitter联系ALTA并提供包含公司记录的文件,随后ALTA的IT部门开始分析从黑客获得的记录。土地所有权协会正计划实施信息安全计划和响应计划,以保护公司的数据和系统免遭数据窃取和泄密。
https://cyware.com/news/american ... ny-records-f6225d25
6 新机器学习算法可解码触屏震动以获取密码
剑桥大学和瑞典林雪平大学研究人员最近研究显示,利用机器学习算法可以解码特定击键的振动,从而能够通过解读手指敲击智能手机触摸屏产生的声波来收集密码。在27个智能手机中,研究人员在10次尝试内解锁了7个密码。在27个平板电脑中,在10次尝试内解锁了19个设备。研究人员指出攻击者可以利用恶意软件获得用户的输入内容,为了防止此类攻击,智能手机制造商需要考虑设计允许用户关闭麦克风的开关,用户也可以设置麦克风打开时闪烁灯光或图标作为提示。
https://www.denverpost.com/2019/ ... rd-listening-phone/
|
发表于 2019-7-8 21:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡