创意安天

 找回密码
 注册创意安天

每日安全简讯(20200208)

[复制链接]
发表于 2020-2-7 20:03 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 研究人员发现Charming Kitten组织的新活动

与伊朗有关的黑客组织Charming Kitten发起了一项新活动,该活动利用虚假采访来针对公众人物,以进行网络钓鱼攻击并窃取受害者的电子邮件帐户信息。Certfa Lab的研究人员称,Certfa从2018年起一直跟踪Windows下的计算机恶意软件,进而发现了其幕后的Charming Kitten组织。不过目前还不知道它的目标是谁,范围会有多大。

Charming Kitten.png
https://threatpost.com/charming- ... lic-figures/152628/


2 美国金融业受到有针对性的后门攻击活动

美国金融服务行业上个月遭受了一连串网络攻击,所有攻击都通过一个功能强大的Minebridge后门。另一场活动始于1月28日,主题是招聘,通过各种电子邮件发送的信息都使用了域名agent4career.com。在此活动中,主题行和消息正文引用的是“在金融领域有经验的求职者”,所附文件据称是该人的简历。在整个活动中,附加的钓鱼文档使用“VBA Stomping”策略来隐藏其恶意宏。该文件的最终目标是通过Minebridge后门感染受害者。它是一种功能强大的恶意软件,可让攻击者完全控制目标环境。

美国金融行业.jpg
https://threatpost.com/us-financ ... or-campaign/152634/


3 Google发布了Chrome 80稳定版及56个补丁

谷歌本周发布了Chrome 80稳定版,其中包含56个漏洞补丁以及对用户安全性的各种其他改进。在新版本中包含的56个补丁中,有37个漏洞是由外部研究人员报告的,这些补丁将随Chrome 80.0.3987.87发布到Windows、Mac和Linux上。这些漏洞包括10个高危漏洞,17个中危漏洞和10个低危漏洞。

Chrome 80.jpg
https://www.securityweek.com/chrome-80-released-56-security-fixes


4 Wacom绘图板可跟踪用户打开的每个应用程序

软件工程师罗伯特·希顿(Robert Heaton)透露,Wacom绘图板将跟踪用户在计算机上打开或关闭的每个应用程序。经过几个月的调查,希顿说Wacom的官方驱动程序带有模糊的隐私政策,如果接受该政策将开始跟踪用户在其设备上打开的应用程序。根据希顿的调查,所有数据都是使用Google Analytics(分析)帐户收集的。

Wacom绘图板.jpg
https://www.zdnet.com/article/wa ... every-app-you-open/


5 Unit 42对GitHub中公开的敏感数据进行了分析

研究人员发现,一个组织使用公共GitHub账户,再加上DevOps泄露敏感信息的可能性很高,就会增加数据丢失或持续破坏事件的风险。但是,通过正确实施DevSecOps和使用GitHub Event API扫描程序,组织可以极大地降低公开暴露危害性信息的风险。Unit 42研究人员强烈建议对从公共存储库(例如GitHub)提取的每个IaC模板,都应该作为CI / CD管道的一部分,进行彻底扫描,以查找漏洞。

github.png
https://unit42.paloaltonetworks.com/github-data-exposed/


6 Google修复了Android蓝牙组件中无用户交互漏洞

Google本周修复了Android蓝牙组件中的关键安全漏洞。专家说,如果不进行修补,则可以在无需任何用户干预的情况下利用此漏洞,甚至可以使用它来创建自我传播的蓝牙蠕虫。该漏洞的修复程序可以通过2020年2月的Android安全公告获得,该公告本周开始可供下载。实际的漏洞被跟踪为CVE-2020-0022,并被德国网络安全公司ERNW的专家发现并报告给Google。

蓝牙.png
https://www.zdnet.com/article/go ... luetooth-component/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 19:05

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表