找回密码
 注册创意安天

每日安全简讯(20191217)

[复制链接]
发表于 2019-12-16 21:02 | 显示全部楼层 |阅读模式
1  研究人员发现了一个新的挖矿恶意软件活动

研究人员发现了一个新的恶意软件活动,该活动正在挖掘Monero加密货币。 该活动将在Windows安装中部署Monero Miner。为了逃避检测,该活动被认为是使用Process Hollowing技术。据记录,该运动在包括科威特,巴基斯坦,印度,泰国,巴西,孟加拉国和阿拉伯联合酋长国在内的许多国家中很活跃。据说其最活跃的时期于今年11月初开始。

挖矿.jpg
https://cyware.com/news/new-cryp ... -hollowing-50ad13a9


2 密西西比州一台Ring监控摄像头遭黑客入侵

Ashley LeMay和Dylan Blakeley最近在他们三个女儿的卧室里安装了一个Ring监控摄像头,安装好的四天后,一个内置扬声器开始播放歌曲,当这对夫妇的8岁女儿Alyssa查看音乐并打开灯时,一个男人开始对她讲话,这个家庭中的Ring安全系统已遭到黑客入侵。Ring公司表示,本周末开始向数百万客户发送电子邮件,提醒他们使用多因素身份验证,这要求用户除了输入密码外,还需要输入作为短信接收的代码或使用身份验证应用程序来验证自己的身份。

Ring.jpg
https://www.nytimes.com/2019/12/ ... curity-cameras.html


3 谷歌公司暂停了Chrome 79在Android上发布

在移动应用程序开发人员报告了一个主要错误(删除用户数据并重置移动应用程序)后,Google已停止在Android上推出Chrome 79。该错误是在从Chrome 78到Chrome 79的更新过程中发生的。在Chrome 79中,Google开发人员更改了Chrome目录的位置。在上周提交的错误报告中,Google开发人员承认此操作有误,并忘记将localStorage或WebSQL的内容移动到新的Chrome 79目录中,从而使所有用户无法访问该数据。Google开发人员目前正在开发可修复数据迁移过程的更新。

谷歌.jpg
https://www.zdnet.com/article/go ... -deletes-user-data/


4 施耐德电气修复Modicon和EcoStruxure中漏洞

施耐德电气上周通知客户,已经为某些Modicon控制器和几种EcoStruxure产品中的漏洞提供了补丁。根据施耐德电气的说法,Modicon M580,M340,Quantum和Premium控制器受到三个拒绝服务(DoS)漏洞的影响。所有这三个漏洞均是由于“对异常或异常情况进行不当检查”引起的。其中两个漏洞的严重性等级为高,而一个严重程度为中等。施耐德电气还于上周向客户告知了其三款EcoStruxure产品的漏洞。该产品受到基于堆栈的高严重性缓冲区溢出漏洞的影响,可以利用该漏洞导致服务器端崩溃。

施耐德电气.png
https://www.securityweek.com/sch ... costruxure-products


5 研究人员发现了RSA证书中存在一个安全漏洞

上周六在加州洛杉矶召开的第一届IEEE智能系统和应用信任、隐私和安全会议上,来自Keyfactor的研究团队展示了他们对数字证书安全性的研究结果。他们在RSA证书中发现了一个漏洞,当前使用的证书中,每172个,就会有一个证书的因数与其他证书的相同。Keyfactor挖掘了1.75亿个密钥以识别随机数生成中的常见因数,发现每172个在线活动密钥中就有一个密钥彼此共享一个因数。该团队表示,发现的这些“主要因素”可能会危及使用RSA证书的设备安全。

RSA.jpg
https://www.zdnet.com/article/1- ... nerable-to-exploit/


6 南非ICT公司数据泄露暴露超过100万用户信息

vpnMentor发现了一个大规模的南非数据泄露事件,暴露了超过100万移动用户的私人浏览数据和个人识别信息。网络安全分析师Noam Rotem和Ran Locar在属于南非ICT公司Conor Solutions的数据库中发现了此漏洞。泄露的数据库包含移动ISP客户使用由Conor构建的网络过滤软件进行的日常用户活动日志。它暴露了这些用户的所有互联网活动,包括他们的搜索历史,以及他们的个人身份信息。

南非.PNG
https://mybroadband.co.za/news/s ... -users-exposed.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 18:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表