1 研究人员发现Ramnit木马的攻击目标是日本网购者
Ramnit是由有组织的网络犯罪组织运营的顶级银行木马之一。自2010年以自复制蠕虫开始,它就开始自由活动,它利用可移动驱动器和网络共享传播到业务环境中的设备。随着项目的发展,Ramnit演变为模块化的银行木马。在日本,该恶意软件的目标列表不是针对银行,而是针对电子商务,更具体地说,是来自海外的顶级时尚品牌。
https://securityintelligence.com ... top-fashion-brands/
2 Chrome浏览器开始逐步阻止混合内容
Google Chrome在尚未完全迁移到HTTPS的网站上的立场越来越严格。从Chrome 79开始,默认情况下它将逐渐阻止混合内容。混合内容定义为:混合内容是通过安全的HTTPS连接加载初始HTML,而其他资源(例如图像,视频,样式表,脚本)是通过不安全的HTTP连接加载时发生的。使用通过HTTP加载的资源会削弱HTTPS的安全性。这是因为HTTP请求很容易受到中间人攻击,从而使黑客能够窃听网络连接。
https://cyware.com/news/google-c ... -gradually-f889e9a4
3 HildaCrypt勒索软件开发人员发布了解密密钥
HildaCrypt勒索软件的开发者已决定发布勒索软件的专用解密密钥。使用这些密钥,可以创建解密器,使任何潜在的受害者都可以免费恢复其文件。对于那些希望查看密钥或基于密钥创建解密器的用户,可以在此处访问它们。记者与勒索软件开发人员进行了交谈,并被告知HildaCrypt只是出于娱乐目的,“这实际上主要是具有教育意义的事情”。开发人员暗示他们可能会停止勒索软件的开发,而专注于参与网络安全社区的更多合法工作。
https://brica.de/alerts/alert/pu ... es-decryption-keys/
4 健康系统遭黑客攻击影响了100万人的健康详细信息
该黑客成功地将目标对准了TūOra Compass Health的系统,该系统为Think Hauora提供数据服务,为Cosine,Te Awakairangi Health Network和Ora Toa提供患者服务。这些群体所覆盖的地区约有64.8万人,尽管在计算死亡或搬迁者时受影响的人数可能高达100万人。政府通信安全局(GCSB)国家网络安全中心(NCSC)进行的分析表明,Tu Ora Compass Health已受到四个恶意网络活动的攻击,涉及利用众所周知的Web服务器漏洞。
https://www.nzherald.co.nz/nz/ne ... p;objectid=12273866
5 黑客在地下论坛拍卖9200万巴西人详细信息
黑客在地下论坛上拍卖了一个包含9200万巴西人详细信息的数据库,以及一个针对巴西人的搜索服务。注册为X4Crow的黑客也正在宣传搜索服务,该服务允许检索有关巴西公民的详细信息。记录按省进行排列,包括名称,出生日期和纳税人ID(CPF),有关法人的纳税人详细信息或CNPJ(国家法人登记册)。参加拍卖的初始价格为15,000美元,参与者每次可以提高价格110。根据研究人员收到的数据库样本,数据是真实的。
https://securityaffairs.co/wordp ... lians-database.html
6 研究人员发现NHS网络攻击漏洞会泄露患者数据
伦敦帝国理工学院进行的研究呼吁采取紧急步骤来确保NHS的安全。提交给英国上议院的一份报告警告说,该国的医疗服务一直容易受到网络威胁的影响,并呼吁采取紧急措施 “以防御可能威胁英国患者安全的威胁”。伦敦帝国大学全球健康创新研究所进行的这项研究表明,过时的计算机系统,缺乏投资以及技能和意识不足的综合作用使NHS医院处于危险之中。
https://www.siliconrepublic.com/ ... nerability-research
|
发表于 2019-10-6 20:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡