1 Spelevo EK利用Flash Player漏洞传播勒索软件Maze
据报道,安全研究员nao_sec是第一个公开报道新Maze勒索软件活动的人,该漏洞利用工具包试图滥用浏览器中的CVE-2018-15982这个use-after-free漏洞,专门针对Flash Player版本31.0.0.153 / 31.0.0.108和更早版本的用户。如果发现易受攻击的用户,Spelevo会利用该弱点并利用任意代码执行在用户计算机上安装Maze。
https://securityintelligence.com ... er-maze-ransomware/
2 思科发现了恶意软件Gustuff的新功能
思科Talos于4月份首次报道了Gustuff。Gustuff银行木马在最初出现在澳大利亚金融机构几个月后,又有了新的功能。最新版本的Gustuff不再包含硬编码的程序包名称,与以前的版本相比,这大大降低了静态占用空间。在功能方面,基于javascript的“poor man scripting engine”的添加为操作员提供了执行脚本的能力,同时使用由JavaScript语言支持的自己的内部命令。如今,Gustuff仍然主要依靠恶意SMS消息来感染用户,主要针对澳大利亚的用户。
https://blog.talosintelligence.com/2019/10/gustuffv2.html
3 Nord VPN和TorGuard VPN公司遭到黑客攻击
黑客破坏了NordVPN和TorGuard VPN公司使用的系统,并泄露了用于保护其Web服务器和VPN配置文件的私钥。攻击者泄露了至少三个属于公司的私钥,一个来自较旧的NordVPN站点证书,另外两个则泄漏了OpenVPN密钥。该证书已于2018年10月到期,这种情况表明该黑客攻击是在去年发生的,但我们不能排除该服务器存储了过时证书的密钥。密钥在网上泄露后,专家指出,攻击者可以设置流氓VPN服务器并使用它们对用户的流量进行MiTM攻击。
https://securityaffairs.co/wordp ... vikingvpn-hack.html
4 谷歌改进了Chrome中的Site Isolation功能
到目前为止,通过Site Isolation,Chrome能够防御Spectre等信道攻击,这些攻击可能会泄露给定渲染进程的数据。这家互联网巨头说,现在,它可以处理通过安全漏洞完全破坏渲染器进程的攻击,例如内存损坏或通用跨站脚本攻击(UXSS)。谷歌表示,Chrome 77中的Site Isolation可以帮助保护敏感数据,使其免受此类渲染器进程的损害。
https://www.securityweek.com/google-boosts-site-isolation-chrome
5 Autoclerk数据库泄露影响超过179GB的敏感数据
研究人员披露了一个开放的数据库,该数据库公开了包含酒店顾客以及美国军事人员和官员的敏感数据的记录。周一,由Noam Rotem和Ran Locar领导的vpnMentor的网络安全团队表示,该数据库属于Autoclerk,成千上万的预订信息被公开,包括全名、出生日期、家庭住址、电话号码、日期和旅行费用、一些登记时间和房间号码,以及“部分遮挡”的信用卡详细信息。
https://www.zdnet.com/article/au ... y-personal-records/
6 Home Group数据泄露影响约4000名客户的个人信息
在美国最大的住房协会之一的数据泄露后,数千人的个人信息被认为被盗。总部位于纽卡斯尔的Home Group表示,“迅速采取行动”警告大约4,000名涉及的客户。该慈善机构在英格兰和苏格兰的55,000处物业中为116,000多人提供了出租房屋。它说,此次攻击涉及客户姓名,地址和联系信息,但没有财务数据。该组织表示,第三方网络安全专家发现了这一漏洞,英格兰各地的客户都受到了影响,包括东北、西北和约克郡的客户。
https://www.bbc.com/news/uk-england-50132533
Home Group_ Thousands warned over data breach - BBC News.pdf
(123.26 KB, 下载次数: 8)
|
发表于 2019-10-22 20:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡