设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180828)
返回列表 发新帖

每日安全简讯(20180828)

[复制链接]
发表于 2018-8-27 20:08 | 显示全部楼层 |阅读模式
1 安全厂商发布针对APT-C-23组织活动的交互图

安全厂商checkpoint,在7月份调查了APT-C-23威胁组织针对巴勒斯坦权力机构的攻击更新。该组织最初在2017年年初被发现,过去一年的攻击中,一直在使用桌面和移动攻击媒介,其中某些元素使用来自知名电视节目的演员和角色,该组织目前仍处于活跃阶段。为了监控该组织活动的演变以及组件的相似性,checkpoint的研究人员将一系列攻击的C&C域可视化,绘制成交互图。此图记录了不同安全供应商提供的见解,并更新了在发布报告之后新发现的IOC指标,到目前为止,checkpoint已经收集了在不同的时间点被恶意软件所使用的大约100个独特域名。
 map-main-image.jpg

https://research.checkpoint.com/interactive-mapping-of-apt-c-23/
https://research.checkpoint.com/apt-attack-middle-east-big-bang/

2 美国参议院旧竞选email帐户收到网络钓鱼邮件

宾夕法尼亚州共和党发言人近日表示,谷歌已向美国参议员帕特·图梅的办公室发出警告,称与民族国家有关系的黑客向旧的竞选电子邮件帐户发送网络钓鱼邮件。谷歌称通过对垃圾邮件、网络钓鱼和恶意软件的扫描,这些电子邮件可能不包含恶意软件或链接到一个有凭据的钓鱼网站,所以此次钓鱼邮件可能是试探性的活动。根据一家科技公司的最新消息称, 怀疑是俄罗斯政府试图监视美国当选官员和竞选活动,并可能干涉美国政治。
 2.jpg

https://www.securityweek.com/goo ... ityWeek+RSS+Feed%29

3 苹果在线商店的漏洞暴露了T-Mobile客户PIN码

安全研究人员Phobia和Nicholas "Convict" Ceraolo发现苹果在线商店存在安全漏洞,此漏洞暴露了超过7700万T-Mobile客户的个人识别码(PIN)。研究人员还在电话保险公司Asurion的网站上发现类似漏洞,其暴漏了AT&T账户的PIN码. PIN码是许多美国运营商用作的额外账户安全措施的号码,移动设备PIN码通常是手机账户的最后一道防线,运营商网站和支持人员在进行账户变更之前,都会要求确认PIN码。苹果在线商店的在线交易输入PIN码允许无限次进入,导致黑客可以进行多次暴力破解,直到猜到与T-Mobile电话号码相关的PIN码。 Apple和Asurion都修复了导致PIN易受攻击的网站漏洞,并正在进一步调查此问题。
 4.jpg

https://www.macrumors.com/2018/0 ... obile-pins-exposed/

4 加密货币投资平台Atlas Quantum遭遇数据泄露

8月26日,加密货币投资平台Atlas Quantum公布数据泄露事件,揭露了平台所有用户的个人信息。此次事件影响了大约261000名客户,泄露其姓名、电话号码电子邮件地址和帐户余额等信息。Atlas Quantum表示,在事件发生时,公司立即采取措施保护数据库,密码和私钥保持加密状态,黑客并没有从用户账户中窃取任何资金。目前此事件正在调查。
 5.png

https://www.bleepingcomputer.com ... uffers-data-breach/

5 以色列数十万国防军士兵的个人数据被黑客出售

8月26日,以色列安全局ISA公布报告显示,数十万军队新兵的个人资料是从以色列国防军的服务器中取出并售卖。以色列安全局ISA调查发现,在2011年至2014年期间,负责招募管理的Meitav部队的士兵和民用承包商访问了数千名以色列国防军士兵的档案。其中包含四名嫌疑人,他们通过开发一个计算机程序,对以色列国防军士兵的档案文件进行了梳理,以获取新成员和亲属的联系信息,然后将这些信息卖给营销公司和第三方。以色列国防军没有对该报道发表评论。
 6.jpg

https://www.timesofisrael.com/ha ... nvestigation-finds/

6 Ubuntu和CentOS关闭了安全功能Bubblewrap

Ubuntu和CentOS的最新版本关闭了缩略图解析器GNOME的安全功能Bubblewrap,Bubblewrap是Linux桌面系统GNOME 的沙盒环境,去年7月随GNOME3.26发布,旨在保护GNOME的缩略图解析器。有安全人员称,当黑客诱骗用户下载一个诱饵文件,并将该文件保存在其桌面上,缩略图解析器可以成为攻击载体,然后执行进一步操作。Ubuntu 安全技术负责人Alex Murray称,之所以关闭,是因为目前还没有足够的时间和资源对该功能进行完全的安全审计。
 3.png

https://www.bleepingcomputer.com ... e-security-feature/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 09:32

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表