1 黑客利用虚假谷歌域名托管Magecart窃取脚本
黑客使用伪造的Google域名托管和加载支持多个支付网关的Magecart信用卡窃取脚本。因为某些字符可能看起来相同但具有不同的ASCII代码(例如,西里尔语“a”和拉丁语“a”),用户很可能被欺骗从而在恶意网站上提交个人或财务信息。如果访问者的Chrome或Firefox网络浏览器中开发者工具面板已打开,恶意软件就不会把收集到的信息发送至C2以逃避检测。
https://blog.sucuri.net/2019/07/ ... agento-skimmer.html
2 安全厂商披露在图像文件中隐藏webshell的活动
将webshell的后门代码隐藏在图像文件中的方法可以图像的元数据头中插入PHP后门代码以绕过检测,研究人员最近发现的攻击活动中攻击者使用另一种技术向受感染系统提供webshell。十六进制查看器查看JPG图像,可以看到PHP代码在EXIFEXIF标头的注释部分中,此脚本从攻击者的主机下载文本文件,并在受感染的系统中使用.php文件扩展名保存。与以往不同的是,攻击者没有将整个webshell存储在标题中,而是通过从外部主机下载webshell暂存,这种方式可以使文件更小。
https://www.trustwave.com/en-us/ ... ge-files-revisited/
3 LinkedIn中严重缺陷允许任何用户发布正式职位
研究人员发现LinkedIn功能中的一个严重缺陷,允许用户在任何公司的LinkedIn业务页面上发布正式职位。这些非正式的列表显示在公司的招聘页面上,看起来就像组织合法发布的职位空缺。一些类似于Jooble的求职网站,未经某些公司的同意在LinkedIn上发布大量工作,从而获取职位申请人的个人信息。该公司表示已经解决了该问题。
https://mashable.com/article/linkedin-jobs-security-flaw/
4 澳大利亚国民银行1.3万名客户个人数据遭泄露
澳大利亚国民银行(NAB.AX)数据泄露事件影响了13,000名客户,客户个人数据未经许可上传至两家数据服务公司,上传的数据包括客户姓名、出生日期、联系方式以及部分政府身份证号码。NAB表示泄露事件并非网络安全问题,而是受到人为入侵,但是没有登录细节或密码受到损害。数据服务公司承诺NAB,他们收到的信息会在两小时内删除。
https://www.reuters.com/article/ ... ached-idUSKCN1UL16P
5 研究人员在暗网发现超过2300万张被盗支付卡
研究人员在暗网发现2019年上半年出售的超过2300万张被盗信用卡和借记卡号码,其中大多数属于美国消费者,在美国用户中,平均每三张信用卡中就有近两张被盗。其次受影响较多的是英国,占比超过7%。来自俄罗斯的被盗卡的数量最少,在2300万张被盗卡中只有316张卡属于俄罗斯用户。信用卡信息售价仅为5美元,主要有两种类型:一种包括支付卡的所有详细信息以及CVV,另一种包含磁条数据。
https://www.cybersixgill.com/stolen_credit_cards/
6 Office 365 Webmail在邮件中显示用户IP地址
通过Office 365发送电子邮件时,用户本地IP地址将作为额外的邮件头注入到邮件中。研究人员测试了Gmail、Yahoo、AOL、Outlook.com和Office 365的Webmail界面,只有Office 365的Webmail接口会注入用户的本地IP地址。不希望继续使用此标头的Office 365管理员可以在Exchange管理中心中创建一个删除标头的新规则。
https://www.bleepingcomputer.com ... -address-in-emails/
|
发表于 2019-7-28 21:03
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡