免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 百富门公司遭受Sodinokibi勒索软件攻击
美国最大的酒业公司百富门遭受了网络攻击。据称入侵者复制了1TB的机密数据,他们计划将最重要的信息卖给出价最高的人,然后泄漏其余信息。Sodinokibi勒索软件的操纵者周五宣布,他们已经破坏了百富门的计算机网络,并花费了一个多月的时间检查用户服务,云数据存储和总体结构。入侵之后,攻击者声称他们窃取了1TB数据,其中包括有关员工、公司协议、合同、财务报表和内部通信的机密信息。
https://www.bleepingcomputer.com ... 1tb-of-data-stolen/
2 Mac恶意软件通过Xcode项目传播
近日,网络安全研究人员在多个Xcode项目中发现了XCSSET恶意软件系列,发现了导致恶意载荷的兔子洞(rabbit hole)。讨论攻击行为的报告中,网络安全研究人员表示在其中一个开发者项目中还发现了两个零日漏洞。Xcode 是 macOS 系统中用于开发苹果相关软件和应用的免费集成开发环境(IDE)。虽然目前还不清楚 XCSSET 是如何感染到 Xcode 项目中的,可一旦被嵌入,恶意软件就会在项目构建时运行。
https://www.zdnet.com/article/ma ... wn-vulnerabilities/
XCSSET_Technical_Brief.pdf
(2.08 MB, 下载次数: 123)
3 TinyMCE编辑器被指存在严重的XSS漏洞
TinyMCE由Tiny Technologies公司开发,声称是最高级的WYSIWYG HTML编辑器,旨在简化网站内容创建过程。安全研究员在今年4月份发现TinyMCE易受XSS漏洞影响,而影响严重程度取决于使用该编辑器的应用程序。该漏洞是CVE-2020-12648,影响5.2.1及更早版本,7月份发布版本4.9.11和5.4.1修复该漏洞。漏洞如遭利用,可导致攻击者提权、窃取信息甚至劫持目标用户的账户。
https://www.securityweek.com/pot ... iwyg-editor-tinymce
4 一个电话蜜罐在11个月里收到了150万个机器人电话
北卡罗莱纳州立大学的一个安全研究团队提供了一个操作大型电话蜜罐11个月的调查结果清单,其目的是跟踪,识别和分析美国的机器人电话现象。研究人员表示,他们在2019年3月至2020年1月之间运行了66,606条电话线,在此期间,他们说已收到1,481,201条未经请求的电话。研究小组说,他们通常每8.42天接到一次不请自来的电话,但是大部分的机器人电话流量都是突然发作的,每隔一定的时间发生一次,这表明机器人电话操纵者是使用短时突发且井井有条的策略进行广告活动。
https://www.zdnet.com/article/a- ... s-across-11-months/
5 Instagram未能妥善处理已删除的用户数据
Instagram在其服务器上保留了已删除的照片和私人直接信息的副本,该公司已承认了这一失误,并向一名安全研究人员颁发了6000美元的奖金,以奖励他发现这一漏洞。这名安全研究人员去年从照片分享应用下载他的数据时发现了这个漏洞。他说,这些数据包括他之前删除的照片和私信。这件事情让他警醒起来。
https://threatpost.com/instagram ... -gdpr-rules/158366/
6 微软在Win10中加入多个增强安全的特性
微软将安全性作为Windows 10操作系统的主要重点,它以旨在保护您免受恶意软件、漏洞利用和网络攻击的众多功能显示。Windows 10计算机是隐藏的安全功能的宝库,例如PUA/PUP保护、核心隔离、Windows Hello、网络扫描和文件夹访问控制等等功能。用户可以手动启用它们以进一步增强安全性。
https://www.bleepingcomputer.com ... computers-security/
|
发表于 2020-8-16 18:13
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡