设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20191111)
返回列表 发新帖

每日安全简讯(20191111)

[复制链接]
发表于 2019-11-10 21:49 | 显示全部楼层 |阅读模式
1  印度的WhatsApp用户遭到以色列NSO GROUP入侵

WhatsApp上周起诉了以色列国家安全组织NSO Group,指责该组织帮助客户入侵遍布四大洲约1400个用户的电话,其中包括外交官、政治异见人士、记者、军事人员和政府官员。Pegasus间谍软件利用其视频通话功能中的漏洞,来入侵用户设备。NSO否认了这些指控,并表示其向政府出售技术以打击恐怖主义。印度是WhatsApp最大的市场,拥有4亿用户。由受影响的印度用户组成的小组表示,受Pegasus间谍软件影响的人中有121人位于印度,并在一封公开信中要求印度政府必须解释是否对他们进行了监视。但印度政府目前既未确认也未否认使用该间谍软件。
 捕获.PNG

https://uk.reuters.com/article/u ... -case-idUKKBN1XI1H7

2 QNAP警告用户防范QSnatch恶意软件攻击

网络附加存储(NAS)制造商QNAP敦促客户保护NAS设备,以免受正在进行的恶意活动的影响,这些恶意活动使用能够窃取用户凭据和从C2加载恶意代码的QSnatch恶意软件。10月下旬,芬兰国家网络安全中心(NCSC-FI)的研究人员发现,数千台感染了QSnatch的QNAP NAS设备的固件被注入了恶意代码。德国计算机应急响应小组(CERT-Bund)当时表示,德国大约有7000台NAS设备受到了QSnatch感染的影响。QNAP建议用户尽快为运行在该公司NAS设备上的QTS操作系统,安装最新版本的恶意软件移除应用程序(Malware Remover)。恶意软件移除应用程序的3.5.4.0和4.5.4.0版本现在可删除QSnatch。
 QNAP1.jpg

https://www.bleepingcomputer.com ... st-qsnatch-malware/

3 极限运动品牌Boardriders因勒索软件攻击关闭全球系统

澳大利亚极限运动品牌集团Boardriders受到勒索软件攻击,影响了包括QuikSilver和Billabong在内的部分子公司,并迫使该公司关闭了全球的计算系统。攻击发生后,该公司的电子商务商店显示为客户提供20%的促销优惠,并声明 Boardriders遇到运输延误的消息。Boardriders在声明中表示,该攻击影响了来自全球多个地区的多个系统。其IT团队一直在努力快速恢复系统,以支持运营,目前这些业务基本上可以正常交易和运输。
 Boardriders.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/

4 新墨西哥州学区系统遭勒索软件攻击影响3万台设备

新墨西哥州的一个学区在上个月遭到勒索软件攻击,大约3万台设备受到影响。该地区官员表示自10月29日检测到勒索软件攻击以来,已造成该地区的39所学校处于离线状态。目前还没有与攻击者进行联系,因此,接下来的恢复工作包括格式化数千台台式电脑、笔记本电脑和其他设备的硬盘,然后重新安装操作系统。尽管该地区基于云计算的电子邮件系统没有受到影响,但该学区管理人员不愿冒险猜测学校的电脑何时能重新连接到互联网。
 shutterstock_147597611.jpg

https://edscoop.com/ransomware-f ... crub-30000-devices/

5 Adobe体验平台移动SDK创建不安全的默认配置文件

安全研究员表示Adobe的体验平台移动SDK(用于创建与公司云服务交互的应用程序),包含创建不安全默认设置的示例配置文件。该问题来自与移动应用程序打包的SDK的配置文件,该文件名为 ADBMobileConfig.json。这个文件中包含了几种不安全的设置,这些设置可能导致敏感数据在不使用SSL的情况下被传输,可以被访问网络流量的攻击者看到或修改。Adobe已发布了更新的SDK软件,修复了这个问题。
 shutterstock_adobe_logo.jpg

https://www.theregister.co.uk/2019/11/07/adobe_sdks_flawed/

6 MacOS的Apple Mail以明文形式保留加密电子邮件

Apple IT专家发现MacOS上的Apple Mail应用程序,将加密电子邮件以纯文本格式存储在名为snippets.db的数据库中。此错误是由于Siri功能的存在,该功能允许Apple的语音助手根据所有者的请求为联系人提供信息。Siri使用名为“suggestd”的进程来抓取各种应用程序以获得联系信息。无论发现什么内容,它都会存储在snippets.db文件中,以备用户需要联系建议时使用。如果用户配置了Apple Mail来发送和接收加密的电子邮件,Siri将收集用户电子邮件的纯文本版本,并将其存储在此数据库中。目前苹果公司尚未解决该问题。
 apple-mail-encrypted-issue.jpg

https://www.zdnet.com/article/ap ... mails-in-plaintext/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 17:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表