创意安天

 找回密码
 注册创意安天

每日安全简讯(20191007)

[复制链接]
发表于 2019-10-6 20:12 | 显示全部楼层 |阅读模式
1 研究人员发现Ramnit木马的攻击目标是日本网购者

Ramnit是由有组织的网络犯罪组织运营的顶级银行木马之一。自2010年以自复制蠕虫开始,它就开始自由活动,它利用可移动驱动器和网络共享传播到业务环境中的设备。随着项目的发展,Ramnit演变为模块化的银行木马。在日本,该恶意软件的目标列表不是针对银行,而是针对电子商务,更具体地说,是来自海外的顶级时尚品牌。

Ramnit木马.jpg
https://securityintelligence.com ... top-fashion-brands/


2 Chrome浏览器开始逐步阻止混合内容

Google Chrome在尚未完全迁移到HTTPS的网站上的立场越来越严格。从Chrome 79开始,默认情况下它将逐渐阻止混合内容。混合内容定义为:混合内容是通过安全的HTTPS连接加载初始HTML,而其他资源(例如图像,视频,样式表,脚本)是通过不安全的HTTP连接加载时发生的。使用通过HTTP加载的资源会削弱HTTPS的安全性。这是因为HTTP请求很容易受到中间人攻击,从而使黑客能够窃听网络连接。

google.jpg
https://cyware.com/news/google-c ... -gradually-f889e9a4


3 HildaCrypt勒索软件开发人员发布了解密密钥

HildaCrypt勒索软件的开发者已决定发布勒索软件的专用解密密钥。使用这些密钥,可以创建解密器,使任何潜在的受害者都可以免费恢复其文件。对于那些希望查看密钥或基于密钥创建解密器的用户,可以在此处访问它们。记者与勒索软件开发人员进行了交谈,并被告知HildaCrypt只是出于娱乐目的,“这实际上主要是具有教育意义的事情”。开发人员暗示他们可能会停止勒索软件的开发,而专注于参与网络安全社区的更多合法工作。

密钥.jpg
https://brica.de/alerts/alert/pu ... es-decryption-keys/


4 健康系统遭黑客攻击影响了100万人的健康详细信息

该黑客成功地将目标对准了TūOra Compass Health的系统,该系统为Think Hauora提供数据服务,为Cosine,Te Awakairangi Health Network和Ora Toa提供患者服务。这些群体所覆盖的地区约有64.8万人,尽管在计算死亡或搬迁者时受影响的人数可能高达100万人。政府通信安全局(GCSB)国家网络安全中心(NCSC)进行的分析表明,Tu Ora Compass Health已受到四个恶意网络活动的攻击,涉及利用众所周知的Web服务器漏洞。

100.jpg
https://www.nzherald.co.nz/nz/ne ... p;objectid=12273866


5 黑客在地下论坛拍卖9200万巴西人详细信息

黑客在地下论坛上拍卖了一个包含9200万巴西人详细信息的数据库,以及一个针对巴西人的搜索服务。注册为X4Crow的黑客也正在宣传搜索服务,该服务允许检索有关巴西公民的详细信息。记录按省进行排列,包括名称,出生日期和纳税人ID(CPF),有关法人的纳税人详细信息或CNPJ(国家法人登记册)。参加拍卖的初始价格为15,000美元,参与者每次可以提高价格110。根据研究人员收到的数据库样本,数据是真实的。

巴西.jpg
https://securityaffairs.co/wordp ... lians-database.html


6 研究人员发现NHS网络攻击漏洞会泄露患者数据

伦敦帝国理工学院进行的研究呼吁采取紧急步骤来确保NHS的安全。提交给英国上议院的一份报告警告说,该国的医疗服务一直容易受到网络威胁的影响,并呼吁采取紧急措施 “以防御可能威胁英国患者安全的威胁”。伦敦帝国大学全球健康创新研究所进行的这项研究表明,过时的计算机系统,缺乏投资以及技能和意识不足的综合作用使NHS医院处于危险之中。

NHS.jpeg
https://www.siliconrepublic.com/ ... nerability-research

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 06:04

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表