1 研究人员发现黑客组织Dukes的最新活动
斯洛伐克网络安全公司ESET的研究人员公布了一项新发现,揭露了一群克里姆林宫资助的黑客长达数年的间谍活动,ESET将这些黑客称为Dukes。它们也被称为Cozy Bear和APT29,并与俄罗斯对外情报局(SVR)有关。ESET发现,Dukes已经渗透了至少三个目标的网络:两个东欧国家和一个欧盟国家的外交部,包括那个欧盟国家驻华盛顿特区的使馆网络。ESET拒绝透露受害者身份的更多细节,并指出目标可能比发现的目标还要多。
https://www.wired.com/story/cozy ... hackers-new-tricks/
2 研究人员发现WordPress网站中存在恶意插件
研究人员发现了一些具有后门功能的假冒插件,其中两个名为initiatorseo或updrat123,它们是基于流行的备份/恢复WordPress插件UpdraftPlus的结构。假冒的WordPress插件允许攻击者在受攻击的站点上建立后门,并为他们提供访问服务器的权限,即使在原来的感染载体被移除之后也是如此。
https://securityaffairs.co/wordp ... dpress-plugins.html
3 手机恶意程序Yellow Camera会读取用户SMS验证码
最近,在Google Play上找到了一个名为“Yellow Camera”的应用(这是Trend Micro检测为AndroidOS_SMSNotfy)的一个应用程序,今年到目前为止,发现了各种信息窃取以及装有恶意软件或广告软件的应用程序。 虽然功能如广告所述工作,但它嵌入了一个从系统通知中读取SMS验证码的例程,然后激活无线应用协议(WAP)计费。
https://blog.trendmicro.com/tren ... ap-carrier-billing/
4 Discovery银行信用卡存在安全漏洞
Discovery银行信用卡受到安全漏洞的影响,使用户可以在线购物,而不知道特定的银行卡的CVV。卡验证值(CVV)是打印在卡背面的三个数字的集合,作为在线支付时的安全措施。MyBroadband收到了一个匿名提示,提示用户使用Discovery银行卡在线购买商品时可以输入CVV的任何三位数,并且交易将被批准。似乎Discovery根本没有检查CVV以验证交易。Discovery银行指出,CVV只是保护卡免受欺诈的众多安全功能之一。
https://mybroadband.co.za/news/s ... -security-flaw.html
5 梅赛德斯应用程序数据泄露暴露用户个人信息
梅赛德斯奔驰车主告诉TechCrunch, 10月18日,这家汽车公司的远程控制应用程序从其他用户的账户中提供了至少几个小时的数据。用户可以在至少一个案例中看到来自“多个”账户的信息,其中包括诸如姓名、电话号码和最近活动(如地点)等敏感信息。幸运的是,实时位置跟踪和远程解锁等功能并没有起作用,但它仍然很严重。
https://finance.yahoo.com/news/2 ... ar-owners-data.html
6 马来西亚大学数据泄露影响职员和学生的个人信息
截至2019年6月,据报道,马来亚大学拥有2013名本地人员和331名国际学术人员,以及649名管理人员和2877名支持人员,这些人员现在已成为此数据泄露的受害者。泄漏的文件被上传到一个匿名文件共享站点,其中还包括后端密码和数据库凭据,这很可能使更多的数据和财务记录,甚至是属于学生的数据和财务记录遭到破坏。
https://www.lowyat.net/2019/1968 ... data-leaked-online/
|
发表于 2019-10-20 21:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡