找回密码
 注册创意安天

每日安全简讯(20210531)

[复制链接]
发表于 2021-5-30 21:59 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员披露浏览器劫持程序Secured Search

Secured Search与ByteFence Secure Browsing是同一款软件。据说这是一个提高浏览安全性和隐私的工具,但实际上,这是一个浏览器劫持者。它改变你的浏览器的设置来推广securedsearch[.]com(这不是一个合法的搜索引擎)。它可以跟踪你的数据,监控你的在线浏览活动。至少可以说,它的传播方法是可疑的,因此被认为是一个潜在的不需要的应用程序(PUA)。浏览器劫持程序喜欢瞄准拥有大量用户群的浏览器,如Internet Explorer、Mozilla Firefox或谷歌Chrome。
securesearch.jpg

https://securityaffairs.co/wordp ... secured-search.html


2 墨西哥在勒索软件DDoS威胁后封锁了国家彩票网站

在一个勒索软件团伙威胁要进行拒绝服务攻击之后,墨西哥境外的IP地址现在被禁止访问墨西哥的Lotería Nacional和Pronósticos彩票网站。Lotería Nacional是墨西哥政府运营的国家彩票系统,隶属于墨西哥财政部。Pronósticos是由Loteria Nacional制作的程序,墨西哥人可以在其中投注机会游戏或体育游戏。昨天,Avaddon勒索软件团伙表示,他们成功地对“Pronosticos Deportivo”进行了攻击,他们声称在那里窃取了数据,然后对设备进行了加密。如果谈判没有在240小时内开始,勒索软件团伙还威胁要发布更多文件和DDoS受害者的网站。
墨西哥.jpg

https://www.bleepingcomputer.com ... omware-ddos-threat/


3 美国士兵使用的抽认卡APP意外泄露核信息

外媒报道,开源情报调查组织Bellingcat的一份报告显示,驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时,不小心暴露了有关美国核武器库存的信息。Bellingcat的研究人员Foeke Postma写道,士兵们使用诸如Chegg、Cram、Quizlet等学习类的应用程序创建了抽认卡,并在这些卡片中存储了美国核武器在欧洲基地中的可能所在、秘密代号、密码,以及其他安全相关的详细信息。
愁人卡.png

https://www.theverge.com/2021/5/ ... line-flashcard-apps


4 Klarna将数据泄露事件归咎于错误的软件更新

电子商务支付提供商Klarna为周四早上的一次安全事故道歉,该事故导致用户在登录时登录了其他成员的账户。由于这个小故障,用户能够看到其他用户的姓名、关联的邮政地址、购买物品和支付方式,部分银行细节也可以看到。Klarna的一些用户在社交媒体上表示,每次登录时,他们都会遇到一个不同的、看似随机的用户信息。总部位于瑞典的Klarna在处理数据泄露问题期间暂时暂停了其应用服务。这个问题很快被追踪到Klarna系统更新期间引入的一个bug,而不是任何外部入侵。
klarna.jpg

https://portswigger.net/daily-sw ... ggy-software-update


5 网络钓鱼活动冒充沃尔玛窃取个人信息

近日有一个新的电子邮件钓鱼活动假装来自沃尔玛,标题是“您的包裹递送问题通知”,说明他们无法投递您的包裹,因为您的地址不正确。钓鱼邮件写道:“很遗憾,我们没能及时投递您的包裹,因为您的地址不对。请用回复我们正确的送货地址。”如果你点击“更新地址”按钮,钓鱼电子邮件会导致你的邮件程序创建一个新的电子邮件,主题是“更新我的地址!”,这将被发送到攻击者控制下的多个电子邮件地址。
walmart-phishing-header.jpg

https://www.bleepingcomputer.com ... -was-not-delivered/


6 数据表明2020年DDoS攻击数量创历史新高

根据NETSCOUT公司ATLAS安全工程和响应团队的最新数据,2020年DDoS攻击的数量创下了历史记录。他们分析了针对科技经济不同领域的攻击范围,以及它在过去一年中产生的影响。在2020年期间,总共发生了1000万次DDoS攻击。NETSCOUT威胁情报主管表示:“去年,尽管世界大多数地区经历了一场前所未有的全球健康危机,但恶意行为者看到了新的漏洞和机会。”2020年DDoS攻击的创纪录水平令人担忧。
DDOS.jpg

https://cybernews.com/security/ddos-attacks-reach-record-levels/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 10:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表