找回密码
 注册创意安天

每日安全简讯(20200202)

[复制链接]
发表于 2020-2-1 20:12 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 微软在科比·布莱恩特壁纸中发现了加密挖矿恶意软件

在已故篮球传奇人物科比·布莱恩特的壁纸中发现了一种加密货币挖掘恶意软件。微软安全情报部门表示,发现了一个恶意的HTML文件,伪装成科比的壁纸,其中包含一个挖掘货币的脚本。该脚本提到了“ CoinHive”,这是一种用于Monero(XMR)加密浏览器的矿工,在黑客中非常受欢迎。然而,CoinHive于2019年3月关闭了所有运营。

科比.jpg
https://finance.yahoo.com/news/m ... ware-082018265.html


2 攻击者利用伪装成与冠状病毒有关的电子邮件分发Emotet载荷

这些邮件伪装成代表残疾人福利服务机构和公共卫生中心发送的邮件,以获得读者的信任。实际上,攻击者是通过电子邮件中的附件分发Emotet有效载荷。附件承诺为日本公民提供预防冠状病毒感染的措施。在岐阜县,大阪府和鸟取县等日本各地都发现了这种垃圾邮件。

Emotet.jpg
https://cyware.com/news/emotet-g ... oronavirus-7d63fdce


3 NIST研究人员测试了从损坏的手机中获取数据的方法

犯罪分子有时会损坏手机以破坏证据。他们可能会将手机砸碎、射击,浸入水中,但取证专家通常仍可以检索证据。现在,美国国家标准技术研究院(NIST)的研究人员已经测试了这些取证方法的工作效果。损坏的手机可能无法开机,并且数据端口可能无法正常工作,因此专家可以使用硬件和软件工具直接访问手机的存储芯片。这些工具包括黑客工具。

NIST.png
https://securityaffairs.co/wordp ... -mobile-phones.html


4 日本IT和电子公司NEC披露数据泄露

日本IT和电子公司NEC公司透露,黑客已经入侵其网络很长时间了,但这一事件发生在几年前。尽管该公司实施了包括“未知恶意软件检测系统”在内的网络安全措施,但未能检测到2016年12月之后某个时间发生的首次入侵。攻击者总共访问了27,445个文件,但该公司表示,对该事件的调查显示,没有泄漏任何信息。这家电子产品制造商表示,已经采取措施防止未来发生此类事件,并计划通过事件响应、敏感信息管理和改进早期检测和响应系统,进一步加强其网络安全态势。

日本NEC.jpg
https://www.securityweek.com/jap ... es-old-data-breach?


5 Social Captain网站泄露数千个Instagram用户信息

社交网站Social Captain表示,它通过将用户的账户与其平台连接起来,帮助成千上万的用户增加Instagram粉丝数量。但Social Captain将链接Instagram账户的密码存储在未加密的明文中。任何在Social Captain个人资料页面上查看网页源代码的用户,只要将自己的账户连接到平台上,就可以一目了然地看到自己的Instagram用户名和密码。Instagram表示,该服务通过不正确地存储登录凭据违反了其服务条款。注册了Social Captain的用户应立即更改其Instagram密码。

instagram.jpg
https://techcrunch.com/2020/01/3 ... nstagram-passwords/


6 珀斯铸币厂遭数据泄露暴露约1480名访客的详细信息

珀斯铸币厂(Perth Mint)在两年内第二次成为黑客攻击的目标,这次的数据泄露已经泄露了1000多名访问者的详细信息。被盗信息包括1480人的联系方式,这些人在西澳大利亚政府拥有的铸币局(mint's)储存库填写了反馈调查,其中包括访客姓名、电子邮件地址、家庭住址和电话号码。铸币局周五证实,调查信息是由珀斯市场研究公司Metrix咨询公司存储的,该公司的一名员工在一次网络钓鱼诈骗中被窃取了联系信息。

珀斯铸币厂.PNG
https://www.smh.com.au/national/ ... 0200131-p53woy.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表