找回密码
 注册创意安天

每日安全简讯(20200831)

[复制链接]
发表于 2020-8-30 20:57 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 恶意npm程序包试图窃取敏感的Discord和浏览器文件

npm安全团队近日从npm门户中删除了一个恶意Java库,该库旨在从受感染用户的浏览器和Discord应用程序中窃取敏感文件。这个名为"fallguys"的Java库声称提供了"Fall Guys: Ultimate Knockout"游戏的API接口。但实际上它附带恶意程序,用户在运行后即被感染。根据npm安全团队的说法,此代码将尝试访问五个本地文件,读取其内容,然后利用Discord Webhook将数据发布到Discord通道内。
npm-malicious.png

https://www.zdnet.com/article/ma ... -and-browser-files/


2 UltraRank黑客团伙从数百家网上商店中窃取支付卡数据

一个网络犯罪团伙UltraRank,专门感染网上商店以窃取支付卡数据。负责破坏将近700个网站和十多个第三方服务提供商,它至少从2015年起就活跃起来,使用了多个网络浏览器、恶意JavaScript代码。该团伙正在通过会员卡商店出售偷窃的付款信息,每周赚取数万美元。Group-IB的安全研究人员说,多年来,UltraRank数次改变策略和基础架构,这使得调查人员很难将行动联系起来,并使他们的活动与不同的团伙相关联。
UltraRank.jpg

https://www.bleepingcomputer.com ... hundreds-of-stores/


3 Play Core库漏洞可让恶意应用窃取私人用户数据

Android中的一个安全漏洞可能允许恶意应用从同一设备上的其他应用中窃取敏感数据。应用安全初创公司Oversecured发现了Google广泛使用的Play Core库中的缺陷,该缺陷库使开发人员可以将应用内更新和新功能模块推送到其Android应用中,例如语言包或游戏关卡。同一台Android设备上的恶意应用程序可以通过向其他依赖该库的应用程序中注入恶意模块来利用此漏洞,从而从应用程序内部窃取诸如密码和信用卡号之类的私人信息。
android-bug.jpg

https://techcrunch.com/2020/08/28/android-bug-apps-data/


4 Southern Water客户可以通过调整URL参数来查看他人数据

英国生命之水供应商Southern Water在内部Sharepoint的实施上搞砸了,以至于客户可以查看其他人的账户细节。研究人员发现,Southern Water建立Sharepoint来托管客户信息的方式是其网站公开网址的“您的帐户”样式部分,该URL可以进行调整以查看其他人的帐户信息。研究人员在博客中写道:“不幸的是,该管理区域中的漏洞允许所有登录的客户查看其他客户的账单和文档,以及检索身份验证令牌,从而可以直接API访问其内部计费SharePoint网站。
southwater.jpg

https://www.theregister.com/2020 ... epoint_shenanigans/


5 2020年上半年研究人员检测到超过5万个虚假登录页面

在2020年上半年,研究人员发现了超过5万个虚假登录页面,其中一些是多形态的,代表着不同的品牌。根据Ironscales的研究 ,伪造的登录页面通常用于支持黑客攻击和鱼叉式钓鱼活动,其研究人员发现,全球200多个最著名的品牌都被伪造了登录页面。它还发现,在5万多个假登录页面中,近5%是多态的,其中一个虚假登录能够代表300多个不同的登录页面。多态性是在攻击者实施初始攻击时或之后实施的,对电子邮件的内容、副本、主题行、发件人名称或模板实施“轻微但重要且通常是随机的更改”时发生,这使攻击者能够迅速开展网络钓鱼攻击,以逃避基于签名的电子邮件安全工具的检测。
loginpage.png

https://www.infosecurity-magazine.com/news/fake-login-detections/


6 Microsoft将停止Linux软件存储库中不安全的TLS支持

从2020年9月24日开始,Microsoft将停止对其Linux软件存储库中不安全的TLS 1.0和TLS 1.1协议的支持。TLS是一种安全协议,用于加密站点和Web浏览器之间的通信通道,原始TLS 1.0规范及其TLS 1.1后续版本已经使用了大约20年。Microsoft的Linux软件存储库为该公司构建和支持的Linux系统托管各种软件产品。这些产品可通过标准YUM和APT软件包存储库从package.microsoft.com下载。 为了支持现代安全性标准,自2020年9月24日起,packages.microsoft.com将停止对通过传输层安全性(TLS)1.0和1.1协议进行的包下载的支持。Microsoft补充说:“ Microsoft尽可能建议组织删除其环境中的所有TLS 1.0和1.1依赖关系,并在操作系统级别禁用TLS 1.0 / 1.1。”
Microsoft.jpg

https://www.bleepingcomputer.com ... oftware-repository/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 09:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表