找回密码
 注册创意安天

每日安全简讯(20200102)

[复制链接]
发表于 2020-1-1 21:51 | 显示全部楼层 |阅读模式
1 勒索诈骗邮件尝试使用新策略绕过垃圾邮件过滤器

性勒索(Sextortion)电子邮件诈骗者尝试使用新策略绕过垃圾邮件过滤器,例如以外语发送电子邮件,将支付比特币地址分为两部分。研究人员在该类的新活动中,发现邮件内容使用俄语发送给英语目标者,并将比特币地址分为两部分,并提供了将这两个部分结合起来以创建实际的比特币地址的说明,勒索付款应发送到该地址,目前该地址还没有收到任何付款。
sextortion-google-translate.jpg

https://www.bleepingcomputer.com ... ypass-spam-filters/


2 安全专家发现谷歌浏览器存在恶意以太坊扩展程序

网络安全专家最近发现,一个名为“Shitcoin Wallet”的加密货币钱包,一直在将恶意Javascript代码注入谷歌浏览器网页,以从加密货币相关网站窃取信息来进行后续攻击。黑客可通过恶意代码,从谷歌浏览器上的以太坊接口MyEtherWallet、分散式交易所IDEX、NEO网站NEOTracker等服务,窃取密码等信息,以最终窃取加密货币。但目前还没有用户发现以太坊或其它加密货币被盗的报道。
sebastiaan-stam-H33IhK53rpg-unsplash-750x375.jpg

https://en.ethereumworldnews.com ... e-chrome-malicious/


3 研究人员发现星巴克JumpCloud API密钥在线暴露

安全专家在GitHub存储库中发现了由星巴克开发人员失误暴露的JumpCloud API密钥,攻击者可利用该API密钥来访问公司的内部系统并操纵授权用户列表。JumpCloud是一个Active Directory管理平台,可提供用户管理,Web应用程序单点登录(SSO)访问控制和轻型目录访问协议(LDAP)服务。该问题被评为严重级别,可能允许攻击者在系统上执行命令,添加或删除有权访问内部系统的用户以及接管AWS帐户。在得知问题后,星巴克已将存储库删除,并撤消了该API密钥。
starbucks-1.jpg

https://securityaffairs.co/wordp ... exposed-online.html


4 Aurora Water涉及Click2Gov付款系统的数据遭泄露

美国科罗拉多州奥罗拉市水务部门(Aurora Water)在本周一发现安全事件公告,表示遭遇数据泄露,影响使用Click2Gov付款系统进行一次性付款或在2019年8月30日至10月14日期间设置定期付款的客户。泄露的数据包含客户的个人信息,如姓名、卡号和有效期,而社会保险号或身份证号,没有受到影响。该部门正在发送邮件通知所有受影响的客户。
data-leak-US-Government.jpg

https://www.9news.com/article/ne ... 5-bab9-25782737dda6


5 加密货币交易所Poloniex账户泄露后重置用户密码

加密货币交易所Poloniex对在推特上泄露账户信息的用户强制执行密码重置。 在2019年12月30日的一封电子邮件中,该交易所表示,推特用户发布了包含电子邮件地址和密码的列表,并声称可用于登录Poloniex帐户。但是,该交易所表示列出的电子邮件地址几乎都不属于Poloniex帐户,对于与Poloniex相关联的用户,已强制用户重置密码。
f55892e039abe13fb4eda8fcbe50c16d.jpg

https://finance.yahoo.com/news/p ... ount-231250991.html


6 LifeLabs公司因未能保护患者数据遭第二项诉讼索赔

加拿大最大的社区诊断中心LifeLabs因未能保护患者数据,遭到第二项诉讼索赔。在2019年10月底LifeLabs数据系统遭到未经授权访问,入侵者能够访问客户的个人信息,包括姓名、地址、电子邮件、登录名、密码、出生和健康卡号。针对此次泄露事件,LifeLabs遭到第二项民事诉讼,指控该公司未能充分保护免遭去年秋天数据泄露的1500万加拿大患者的个人信息。
ts20191217vh40963.jpg

https://vancouversun.com/news/lo ... rotect-patient-data



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表