找回密码
 注册创意安天

每日安全简讯(20200103)

[复制链接]
发表于 2020-1-2 21:53 | 显示全部楼层 |阅读模式
1 攻击者利用热门电影作为诱饵传播恶意软件

安全专家发现了攻击者利用免费观看《星球大战》等最新热门电影为诱饵,传播恶意软件的活动。攻击者建立了看似与官方电影相关的网站,这些网站旨在传播恶意软件或进行网络钓鱼。受害者被指示进行注册或下载可执行文件以观看电影。专家共发现了30多个伪造和受感染的流媒体网站和社交媒体页面,还发现了约65个伪装成电影副本的恶意文件。专家表示目前此类攻击仍在进行,攻击者将向流氓网站添加新电影和新电视剧的标题。
star-wars.png

https://securityaffairs.co/wordp ... -cyber-attacks.html


2 勒索软件攻击者更改成与节日相关的勒索信

研究人员注意到传播Sodinokibi(REvil)勒索软件的攻击者,将勒索信改为包含“圣诞节快乐,节日快乐”等与节日相关的内容,并称“受害者应该支付赎金,把不好的事请留在过去一年,迎接新的一年”,来增加受害者的心理影响,以获取赎金。Maze勒索软件的提供者表示,如果受害者在12月25日至12月31日之间付款,他们将提供25%的折扣。但受影响的美国佛罗里达州彭萨科拉市仍无意支付赎金。
revil-ransom-note.jpg

https://www.bleepingcomputer.com ... unts-and-greetings/


3 餐饮酒店公司Landry泄露客户支付卡数据

餐饮、酒店和娱乐公司Landry通知客户遭遇未经授权访问的安全事件,可能会影响其支付卡数据。2019年12月31日,该公司透露,在发现其餐厅和餐饮场所的支付处理系统存在未经授权的活动后,已经在安全公司的帮助下展开了调查,该活动发生在2019年3月13日至2019年10月17日之间,恶意软件已经感染了其支付处理系统,但多年前在销售终端上实施的端到端加密成功地保护了客户的信息。然而,调查发现恶意软件可能泄露了服务员在餐厅和酒吧的订单输入系统中误刷的支付卡详细信息。该公司已从其系统中删除了该恶意软件,并通知了执法部门,在其计算机系统上实施了新的安全措施,并开始为工作人员提供更多培训。
1127984206901287.ufsv8xasOpjogPh2mjAW_height640.png

https://www.tripwire.com/state-o ... ment-card-incident/


4 美国名人玛丽亚凯里推特账户遭黑客入侵

美国名人玛丽亚凯里(Mariah Carey)推特账户在元旦前夕遭到黑客入侵,并利用该推特发布了一系列具有攻击性、侮辱性和种族主义的推文。玛丽亚凯里公司发言人表示,推特账户疑似在星期二下午被入侵,下午三点开始被发送推文,并持续一天的时间。目前尚不清楚黑客如何破坏玛丽亚凯里的帐户。
Mariah-Carey-account-hacked.jpeg

https://securityaffairs.co/wordp ... account-hacked.html


5 全球约四亿智能扬声器用户面临隐私风险

国际数据公司(IDC)进行的一项调查显示,全球8.15亿智能扬声器中近一半用户隐私面临风险。该问题是IDC在研究智能设备时发现,研究人员在8.15亿只智能扬声器、安全摄像头和其他设备(如智能电视)中,发现半数设备正将用户隐私置于危险之中,与设备提供的便捷性并行。用户最优的缓解方法是按照清单进行操作,以最大程度地降低其窃听能力。
Cyber-Security-warning-696x418.jpg

https://www.cybersecurity-inside ... rs-privacy-at-risk/


6 爱尔兰政府发布新《国家网络安全策略》

爱尔兰政府发布新《国家网络安全策略》,这是该国于2015年发布首个战略的更新版。新《国家网络安全策略》旨在让爱尔兰继续安全地享受数字革命带来的好处,并在塑造互联网的未来中充分发挥作用。新国家网络安全战略敦促进行网络安全改革,以保护关键基础设施免受重大网络威胁,并警告它国可能干涉爱尔兰选举。
US-Government-cybersecurity.jpg

https://securityaffairs.co/wordp ... urity-strategy.html



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表