找回密码
 注册创意安天

每日安全简讯(20180404)

[复制链接]
发表于 2018-4-3 21:58 | 显示全部楼层 |阅读模式
1 美国连锁面包店遭数据泄露3500万账户受影响

安全研究人员在2017年8月首次联系美国连锁面包店Panera,向其披露了安全漏洞。但在接近8个月后Panera仍未修复,研究人员表示估计有3,700万个用户受此漏洞影响。
01panera.jpg

https://www.techrepublic.com/art ... aw/#ftag=RSS56d97e7


2 研究人员发现窃取即时通信应用信息的安卓木马

安全厂商Trustlook的研究人员发现一个安卓木马,其配置文件和部分木马模块均被混淆用于逃避检测,异或解密后具有窃取用户的Messenger应用程序信息的功能。窃取的应用包括Tencent WeChat、Weibo、Voxer Walkie Talkie Messenger、Telegram Messenger、Gruveo Magic Call、Twitter、Line、Coco、BeeTalk、TalkBox Voice Messenger、Viber、Momo、Facebook Messenger、Skype。
02image3.png

https://blog.trustlook.com/2018/ ... er-app-information/


3 勒索软件Magniber的部分版本出现解密工具

韩国网络安全公司AhnLab的研究人员为某些版本的Magniber勒索软件创建了解密工具。Magniber首次出现于2017年10月,并且一直专注于感染韩国用户。
03Magniber-decrypter.png

https://www.bleepingcomputer.com ... ansomware-released/


4 安全厂商发布RTF样式表内存破坏漏洞的分析

安全厂商fortinet发布RTF文档样式表的内存破坏漏洞(UAF)CVE-2018-0797的深入分析,成功利用后可使攻击者在目标系统上执行任意代码。研究人员总结以下情况可触发UAF:定义了多个样式表控件字,其中一个必须强制RTF解析器初始化时引用0位索引;数据结构扩展导致对象的初始指针被释放,利用无效的指针访问某些数据。
04image.img.png

https://www.fortinet.com/blog/th ... -format-styles.html


5 谷歌Chrome被发现会扫描用户计算机上的文件

研究人员留意到Chrome整合了一个病毒扫描工具Cleanup,会扫描用户计算机上的文件。但Chrome Cleanup的工作与其它病毒扫描工具的区别是它一点也不透明,甚至没有明确提示用户。
05a9d85c4b30b42d8.png

https://www.cnbeta.com/articles/soft/713227.htm


6 FIN7攻击美国奢侈品公司窃取500万张信用卡

针对金融业的APT攻击组织FIN7,盗取了美国奢侈品公司Saks Fifth Avenue和Lord&Taylor商店消费者的500万张信用卡和借记卡信息。初步分析表明犯罪分子窃取数据的时间是在2017年5月至今。从目前对可用数据的分析来看,Lord & Taylor 以及 83 Saks Fifth Avenue实体店的整个网络已遭攻陷。
06Blog_image_3-1.jpg

https://securityaffairs.co/wordp ... lor-databreach.html


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 16:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表