免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 黑客利用虚假NHS网站分发恶意木马程序
最新研究显示,黑客正在利用一个模仿NHS的网站,用恶意木马感染相关公民。根据安全公司卡巴斯基的说法,这个虚假的网站声称提供了治疗冠状病毒的信息和建议,但实际上是在诱骗访问者下载受感染的文件后收集敏感数据。卡巴斯基表示,从该网站下载的文件是一个窃取木马(或密码窃取软件),能够从目标设备窃取密码、信用卡数据和其他敏感信息。
https://www.techradar.com/uk/new ... th-malicious-trojan
2 美国联邦监管机构发现FCC系统中存在漏洞
美国政府问责局(GAO)周五敦促美国联邦通信委员会(FCC)采取措施,以增强其意见提交流程的安全性,因为此前一项审查发现了数十个网络漏洞。美国政府问责局(GAO)赞扬联邦通信委员(FCC)会自9月以来解决了63%的建议,但警告说,在所有确定的问题得到解决之前,该机构仍然处于危险之中。
https://thehill.com/policy/cyber ... nerabilities-in-fcc
3 在28种防病毒产品中发现符号链接竞争漏洞
来自RACK911实验室的安全研究人员在本周发表的一份报告中称,他们在当今最流行的28种防病毒产品中发现了“符号链接竞争”漏洞。RACK911说,攻击者可以利用这些漏洞删除杀毒软件或操作系统使用的文件,从而导致电脑崩溃或无法使用。RACK911说,由于防病毒产品的工作方式,它们尤其容易受到这些类型的攻击。从文件被扫描并被认为是恶意文件到防病毒措施消除威胁之间有一段间隔。攻击依赖于在这个时间范围内用指向合法文件的符号链接替换恶意文件。
https://www.zdnet.com/article/sy ... antivirus-products/
4 研究人员发现ABB DCS中存在几个严重漏洞
工业网络安全公司Applied Risk的研究人员William Knowles在ABB System 800xA分布式控制系统(DCS)中发现了几个严重漏洞,包括可以用于远程代码执行、拒绝服务(DoS)攻击和特权升级的漏洞。Knowles发现的安全漏洞共分配了16个CVE标识符。最严重的漏洞之一(跟踪为CVE-2020-8477)是影响系统800xA的Information Manager组件的远程代码执行问题。ABB尚未发布该漏洞的补丁程序,但该公司告诉客户,删除ABBTracer组件将解决此问题。
https://www.securityweek.com/fla ... strial-environments
5 Ambry Genetics暴露约23.3万人的健康数据
总部位于加州的基因检测实验室报告了一起电子邮件黑客事件,该事件可能已暴露了近23.3万人的健康数据。Ambry Genetics在3月22日向美国卫生与公众服务部报告的这一事件也提醒人们,处理敏感患者信息(包括与COVID-19流行病有关的医疗测试数据)的所有实验室和其他医疗实体都面临网络威胁。Ambry Genetics公司没有立即回应信息安全媒体小组要求提供更多关于这次入侵的细节,包括是否有任何遗传信息可能被泄露。
https://www.govinfosecurity.com/ ... ects-233000-a-14182
6 约40万张韩国和美国支付卡信息在暗网出售
新加坡的网络安全公司Group-IB发现了一个数据转储,其中包含将近40万张支付卡记录的详细信息,该记录已于4月9日上传到一个受欢迎的暗网卡店。该数据库几乎全部由韩国和美国的银行和金融机构的支付记录组成。暴露的记录总数为397,365条。尽管数据库名称中没有提及韩国,但在最新发布的一批信用卡信息中,韩国卡的详细信息占了绝大部分——大约49.9%(198233条,价值991165美元)来自韩国的银行和金融机构。49.3%与美国银行和金融机构有关。
https://securityaffairs.co/wordp ... etails-darkweb.html
|
发表于 2020-4-25 19:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡