1 APT组织Silence攻击俄罗斯金融领域
APT组织Silence以合法商业活动为诱饵对俄罗斯金融机构进行了大规模攻击,数万名银行和大型支付系统的员工收到被恶意编辑的iFin-2019论坛邀请。1月16日,iFin-2019论坛的官方声明发布数小时后,俄罗斯安全厂商Group-IB就发现了仿冒官方邀请的恶意文档。攻击者利用官方声明向目标发送邀请,要求目标填写调查问卷,并承诺提供免费的论坛邀请函及将其所属银行名称加入论坛网站。恶意邀请邮件要求用户打开一个账号,其所谓包含合同的附件是木马TrueBot,就目前所知,该木马为Silence组织所独有。
https://threatpost.ru/new-silenc ... rganizations/30620/
2 纽卡斯尔私立学校学生家长受到邮件诈骗
纽卡斯尔皇家文法学校的学生家长受到网络钓鱼诈骗,邮件要求家长使用比特币支付学费,并称可以获得25%的折扣。邮件包含拼写、语法和标点符号错误。信息专员办公室(ICO)的专家表示,还有其他学校也受到了攻击。RGS(皇家文法学校)在其网站公布了这一事件,并警告家长不要打开此类邮件。RGS校长表示已将事件报告给警方进行调查。
https://www.chroniclelive.co.uk/ ... tcoin-scam-15705264
3 大量VPN安卓应用被标记为恶意软件潜在来源
Google Play商店中排名前150的免费VPN Android应用程序中有五分之一的应用程序被标记为恶意软件的潜在来源,而其中四分之一的应用受DNS影响。当VPN无法通过其加密隧道强制DNS请求到其自己的DNS服务器,而是允许直接向默认ISP DNS服务器发出请求时,会触发此安全漏洞。即使流量被隐藏,用户的浏览历史记录也会暴露给他们的ISP以及第三方DNS服务器运营商。研究还发现了高度侵入性的权限以及代码功能,这些功能使应用程序用户在所有经过测试的免费VPN应用中大约有85%的隐私暴露风险。
https://www.bleepingcomputer.com ... e-vpn-android-apps/
4 浏览器扩展API中漏洞可被利用获取数据
法国一名安全研究人员发现浏览器扩展API中存在漏洞,一些恶意网站利用漏洞获取浏览器数据,例如cookie和书签。研究人员在其论文中表示API还用于下载恶意文件并将其存储在用户的外部存储中,以便跟踪设备上的其他活动。研究结果表明,浏览器扩展和Web应用程序之间的通信会给浏览器、Web应用程序以及用户带来严重的安全和隐私威胁。论文强调了六种安全和隐私威胁,包括代码执行、同源策略(SOP)绕过、读取cookie、启动下载、读取其他浏览器数据以及数据存储。研究人员开发了一种工具来检查API是否可以被恶意网站利用,静态分析工具分析了大约78,000个Chrome、Firefox和Opera浏览器扩展,其中,197个扩展被标记为严重威胁,十分容易受到攻击。研究人员已将漏洞报告给浏览器开发人员,Firefox已通过删除扩展程序解决了该问题。
https://cyware.com/news/maliciou ... owser-data-d7751e91
5 MySQL中存在漏洞可被利用窃取客户端文件
MySQL中存在的漏洞可能被恶意服务器利用窃取客户端的文件。该漏洞存在于客户端主机和MySQL服务器之间的文件传输过程中,与LOCAL修饰符使用的LOAD DATA语句有关。LOAD DATA语句可以加载位于服务器上的文件,如果请求中使用了LOCAL关键字,则可以加载客户端主机上的文件。恶意服务器可以向客户端发送LOAD DATA LOCAL语句来访问客户端具有读取权限的文件。该漏洞还会影响充当客户端连接到MySQL服务器的Web服务器。在这种情况下,攻击者可以触发漏洞来窃取敏感文件,包括passwd文件等。研究人员表示,Magecart组织在2018年10月的攻击中就利用了该漏洞在网站上注入窃取器。
https://securityaffairs.co/wordp ... ql-design-flaw.html
6 Cebuana Lhuillier数据泄露影响超90万人
Cebuana Lhuillier是菲律宾最大的非银行金融服务提供商,专门从事典当、汇款和小额保险。Cebuana Lhuillier表示1月15日检测到一台服务器受到入侵,但数据的下载发生在2018年8月5日和8日和12日。90多万客户受到影响,占其客户总数的3%,泄露的信息包括出生日期、地址和收入来源。Cebuana Lhuillier表示正在通过第三方信息安全服务处理该事件,并且已经将该事件报告给国家隐私委员会(NPC)进行调查。
https://news.abs-cbn.com/busines ... uillier-data-breach
|
发表于 2019-1-22 19:40