设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200216)
返回列表 发新帖

每日安全简讯(20200216)

[复制链接]
发表于 2020-2-15 20:41 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 美国政府机构对朝鲜新的恶意软件发出警告

美国网络司令部,国土安全部和联邦调查局今天曝光了一项新的朝鲜黑客行动。当局已经发布了安全公告,其中详细列出了朝鲜黑客正在使用的六个新的恶意软件家族。它们是:BISTROMATH、SLICKSHOES、CROWDEDFLOUNDER、HOTCROISSANT、ARTFULPIE、BUFFETLINE。根据美国网络司令部下属单位网络国家任务部队(CNMF)的Twitter账号表明,该恶意软件正通过朝鲜的网络钓鱼活动进行分发。

朝鲜.jpg
https://www.zdnet.com/article/us ... rth-korean-malware/

2 美国马萨诸塞州的警察局网站感染恶意软件

马萨诸塞州绍斯维克市(Southwick)警察局长凯文·毕晓普(Kevin Bishop)星期四宣布,该部门的官方网站www.SouthwickPolice.com已经关闭。他说,原因是黑客在一段时间前用恶意软件感染了网站,干扰了网站的运行。该页面已感染了重定向恶意软件,该恶意软件会自动将用户发送到另一个站点。在这种情况下,登录绍斯维克市警察站点以获取新闻和信息或警察活动和逮捕日志的人,将被发送到在线药房的网页。

马萨诸塞州警察局网站.jpg
https://www.govtech.com/public-s ... rtment-Website.html

3 连锁店Rutter 's的支付系统感染PoS恶意软件

美国便利店、快餐店和加油站连锁店Rutter 's披露存在安全漏洞。该公司证实,攻击者入侵了其商店的网络系统,并在71个地点用POS恶意软件感染了支付系统。根据该公司发布的一份支付卡事件通知,攻击者从便利店和燃油泵POS设备上使用的卡中窃取了一些支付卡数据。威胁行动者将PoS恶意软件植入专门用来窃取银行卡数据的支付处理系统。黑客能够从客户用于支付的信用卡中窃取卡号、有效期和内部验证码,在某些情况下,PoS恶意软件还能够捕获持卡人的姓名。

Rutter’s.png
https://securityaffairs.co/wordp ... rs-pos-malware.html

4 主要SoC供应商的BLE软件开发套件存在漏洞

安全研究人员在主要的系统芯片(SoC)供应商提供的BLE(Bluetooth Low Energy,BLE)中发现了许多漏洞。BLE是一种无线通信技术,旨在减少移动和物联网(IoT)设备的电池消耗。六家主要SoC供应商的BLE软件开发套件(SDK)包含许多漏洞,这些漏洞可能由蓝牙范围内的攻击者触发。新加坡科技与设计大学的安全研究人员Matheus E. Garbelini,Sudipta Chattopadhyay和Chunchun Wang解释说,这些问题影响了智能家居,可穿戴设备以及环境跟踪或传感系统,并且还可能影响医疗和物流产品。

SweynTooth.png
https://www.securityweek.com/swe ... any-devices-attacks

5 PhotoSquared应用程序数据泄露公开客户照片

流行的照片打印应用程序PhotoSquared已公开了数千张客户照片,地址和订单详细信息。至少10,000个运输标签存储在公共Amazon Web Services(AWS)存储桶中。存储桶上没有密码,任何人都可以通过易于猜测的网址来访问客户数据。这些AWS存储桶配置错误,并设置为“公共(public)”而非“私有(private)”。公开的数据包括高分辨率用户上传的照片和生成的运输标签,可追溯到2016年,并且每天都在更新。根据其Google Play列表,该应用拥有超过100,000个用户。不知道存储桶公开了多长时间。

照片.jpg
https://techcrunch.com/2020/02/1 ... ing-labels-exposed/

6 Altice披露数据泄露事件暴露员工和客户信息

Altice USA Inc.表示,该公司的数据泄露事件曝光了1.2万名现有员工、部分前员工和一小部分客户的社会安全号码、出生日期和其他个人信息。Optimum有线电视和互联网服务提供商Altice在2月5日向那些受数据泄露影响的人发出的通知中表示,目前没有任何信息表明用户的个人信息被滥用。Altice的发言人丽莎·安塞尔莫(Lisa Anselmo)表示,该违规事件发生在11月,当时“未经授权的第三方”使用网络钓鱼邮件来获取员工的电子邮件帐户凭据。窃取的凭据被用于远程访问和下载邮箱的内容。

Altice.jpg
https://www.newsday.com/business ... ustomers-1.41718432
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表