找回密码
 注册创意安天

每日安全简讯(20200215)

[复制链接]
发表于 2020-2-14 20:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 导致乌克兰停电的恶意软件在暗网论坛上传播

Venafi的网络专家发现了复杂的后门恶意软件技术,这些技术曾在2015年被用来削弱乌克兰的发电站,并被黑帽社区广泛部署。该恶意软件专门针对SSH密钥,这些密钥旨在保护机器之间通信的远程命令。Venafi威胁情报专家Yana Blachman表示,随着SSH密钥的商品化,攻击者将试图通过专门的渠道将其出售给更复杂和受资助的攻击者(包括国家威胁),从而利用他们访问的后门赚钱。

乌克兰.jpg
https://cyware.com/news/ukrainia ... web-forums-f1d7c67f


2 三所意大利大学遭黑客组织LulzSec ITA的攻击

意大利黑客组织LulzSec ITA通过Twitter宣布了对三所意大利大学的网络攻击。黑客们使用了一种经典且非常简单的SQL注入攻击。黑客入侵两周后,其中一所被入侵的大学Uniparthenope通过电子邮件向受影响的学生和教师发出了数据泄露通知。LulzSec ITA称,尽管黑客声称访问了27个数据库中的数据,并破坏了该大学使用的一些门户网站,但该通知仍试图淡化该事件。另外两所大学“巴西利卡塔大学(Universitàdella Basilicata)”和罗马大学(Roma3)还没有通知他们的学生这件事。

意大利.jpg
https://securityaffairs.co/wordp ... n-universities.html


3 Cloudflare Workers服务被用于注入SEO垃圾邮件

最近,一位网站所有者称,有一些恶意注入的垃圾邮件链接正在被Google的搜索引擎抓取工具Googlebot索引。当网站所有者从各种设备查看网站时,这些垃圾邮件链接并未加载到网站上。但是将浏览器的用户代理字符串设置为与Googlebot匹配,然后加载受感染的URL时,就可以看到SEO垃圾链接数据。垃圾邮件的超链接文本字符为韩语,最终翻译为“百家乐网站”。经过进一步调查,发现该网站实际上是通过Cloudflare Workers服务加载SEO垃圾内容。

韩国.png
https://blog.sucuri.net/2020/02/ ... orean-seo-spam.html


4 研究人员发现移动投票应用程序中存在安全漏洞

现在,麻省理工学院的研究人员提出了另一个担忧:他们表示,他们发现了一个移动投票应用程序的安全漏洞,该应用程序曾在2018年西弗吉尼亚州中期选举期间使用。他们对这个名为Voatz的应用程序进行安全分析,准确地指出了许多问题,包括黑客有机会改变、阻止或暴露某个用户的投票结果。此外,研究人员发现,Voatz使用第三方供应商进行选民身份识别和验证,可能会给用户带来隐私问题。

麻省理工.jpg
http://news.mit.edu/2020/voting-voatz-app-hack-issues-0213


5 Wordpress修复GDPR Cookie Consent插件漏洞

流行的WordPress插件已发布了针对严重漏洞的修复程序,插件名为GDPR Cookie Consent,可帮助网站符合通用数据保护法规(GDPR)。如果利用此漏洞,则攻击者可修改内容或将恶意的JavaScript代码注入受害网站。该漏洞尚无CVE编号,会影响GDPR Cookie Consent 1.8.2及更低版本。本周早些时候,在开发者被告知这一严重漏洞后,GDPR Cookie Consent plugin被从WordPress.org plugin目录中移除,根据该插件的目录页面,该插件“等待全面审查”。新版本1.8.3由插件背后的开发者Cookie Law Info于2月10日发布。

WordPress.jpg
https://threatpost.com/critical- ... -700k-sites/152871/


6 南非莱利银行数据泄露影响约170万客户的信息

南非莱利银行(Nedbank)的客户周四上午感到震惊,此前有报道称,170万名客户的数据可能被泄露。在一家直销公司发生“数据安全事件”后,莱利银行客户的身份号码、地址和联系方式可能遭到了破坏。根据一份声明,南非莱利银行表示,他们已经调查了发生在第三方服务提供商电脑设施的数据安全问题。Computer Facilities是一家直接营销公司,代表莱利银行和其他一些公司发布短信和电子邮件营销信息。电脑设施中可能泄露的部分数据包括一些莱利银行客户的个人信息(姓名、身份证号码、电话号码、物理和/或电子邮件地址)。

南非银行.PNG
https://www.iol.co.za/personal-f ... n-breached-42651750

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:42

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表