1 云托管提供商Data Resolution遭勒索软件攻击
云托管服务提供商Data Resolution在圣诞节前夕遭遇Ryuk勒索软件攻击,Data Resolution LLC总部位于加利福尼亚州,为全球约30,000家企业提供软件托管、业务连续性系统、云计算和数据中心服务。根据数据解析与2018年12月29日受影响客户分享的状态更新,攻击者在圣诞节前夕入侵了一个登录帐户进入系统,使用Ryuk勒索软件感染服务器。Data Resolution关闭了网络以阻止感染的传播,并完成清理和恢复受感染系统,目前没有任何客户数据被盗。
https://krebsonsecurity.com/2019 ... -ransomware-attack/
2 黑客发起CastHack行动劫持智能电视
黑客劫持了数千部曝光的Chromecast、智能电视和Google Home设备,播放宣传PewDiePie YouTube频道的视频,促使用户订阅该频道。此次黑客攻击活动被称为CastHack,TheHackerGiraffe与另一名黑客j3ws3r合作,并从FriendlyH4xx0r借用了Chromecast攻击代码。攻击利用了使用配置错误的路由器的用户,这些路由器启用了通用即插即用(UPnP)服务。FriendlyH4xxor可以在配置不正确的UPnP设置一个脚本,用于扫描具有公开端口的所有设备。检测到设备后,另一个脚本会将设备重命名,然后尝试流式传输视频。TheHackerGiraffe表示他们能够使用Shodan检索大约123,000个易受攻击的设备,其中100,000个实际可以访问。建议用户在路由器上禁用UPnP以防止此类攻击。
https://cyware.com/news/hackers- ... pie-videos-99eb9922
3 肯尼亚通信管理局发布Emotet木马警报
到目前为止,全国计算机事件响应小组协调中心(国家KE-CIRT / CC)已经检测到11个使用Emotet对当地组织进行攻击的情况。肯尼亚通信管理局(CA)已向肯尼亚居民发出针对网络系统的先进破坏性银行恶意软件Emotet的警告。恶意软件主要通过恶意电子邮件附件传播,此外还通过冒充发票、付款通知和银行帐户提醒的链接进行分发。一旦安装,木马试图在受影响的系统上建立持久性并迅速传播到网络中。恶意软件对肯尼亚公司构成了巨大威胁,因为它可能导致临时或永久丢失对公司非常重要的敏感数据和文件。
https://cyware.com/news/kenyas-c ... tet-trojan-07340896
4 应用程序Twinning暴露用户上传的照片
Twinning应用程序是一个照片匹配工具,可以将用户上传的照片与名人照片进行比较,并给出前五个最相似的外观的相似百分比。结果也可以在Facebook和Twitter上分享。研究人员发现Twinning应用程序上上传的所有照片和自拍照都存储在由Amazon Web Services托管的存储库中。存储库的Web地址可以在Twinning应用程序网站的代码中找到,从而暴露用户上传的照片。
https://cyware.com/news/popsugar ... ded-photos-6bfd1738
5 Abine Blur密码管理器泄露240万用户数据
在线隐私公司Abine2018年12月31日宣布,有关Blur密码管理器用户的个人信息已在网上公开。公司2018年12月13日发现数据泄露事件,立即展开调查此事件并确保其系统和数据安全。该公司周一发布了一份安全更新,声明2016年1月之前注册用户的信息已在网上公开。暴露的信息包括用户的电子邮件地址、姓名、用于登录Blur的最后两个IP地址、加密的Blur密码以及Blur旧产品MaskMe的一些用户密码提示。Blur已要求其用户更改其Blur密码并在帐户更改之前备份其Blur数据。此外,该公司建议对Blur帐户使用双因素身份验证。
https://cyware.com/news/abine-bl ... lion-users-6d165fdb
6 命令行工具wget缺陷可导致敏感信息泄露
GNU Wget是一个免费软件包,用于使用HTTP,HTTPS,FTP和FTPS等最广泛使用的Internet协议检索文件。这是一个非互动的命令行工具,因此可以很容易地从脚本、cron作业和没有X-Windows支持的终端调用。Wget中存在漏洞,攻击者可以通过读取属性获取敏感信息,例如,URL中包含的凭证。此漏洞被跟踪为CVE-2018-20483。研究人员表示URL有时可能包含用于外部服务(如文件托管)的“秘密令牌”。可以使用getfattr命令在任何已登录的计算机上访问这些属性。
https://securityaffairs.co/wordp ... rity/wget-flaw.html
|