找回密码
 注册创意安天

每日安全简讯(20190304)

[复制链接]
发表于 2019-3-3 20:54 | 显示全部楼层 |阅读模式
1 GarrantyDecrypt伪装成安全团队进行勒索

研究人员最近发现了GarrantyDecrypt勒索软件新变体,冒充Proton Technologies的安全团队。该勒索软件于2018年10月首次被发现,虽然没有大规模分发,但不断有用户受到感染,向ID-Ransomware服务提交赎金票据或加密文件。名为SECURITY-ISSUE-INFO.txt的赎金票据中,开发人员声称受害者受到网络攻击,而Proton的SECURE-SERVER服务对数据进行了加密,以便在攻击期间保护数据。向用户收取780美元的费用作为报酬以及解密其文件。赎金票据底部附有“PROTON SECURE-SERVER SYSTEMS(c)2019”版权声明,使其看起来更加合法。目前还没有办法解密GarrantyDecrypt勒索软件。
1.jpg

https://www.bleepingcomputer.com ... -data-from-hackers/


2 假浏览器更新推送勒索软件和银行恶意软件

研究人员发现了一个恶意的广告系列注入脚本,提供虚假浏览器更新分发勒索软件和银行恶意软件。用户会看到一个消息框,显示:“ 由于浏览器的过期版本而发生严重错误。尽快更新您的浏览器。”并在页面上显示一些乱码。研究人员发现的update.js文件包含一个模糊的脚本,用于创建虚假的浏览器更新覆盖窗口,并且还包含伪造更新文件的下载链接。VirusTotal上有14个防病毒软件将此文件标识为特洛伊木马。一些情况下,黑客不是链接到外部脚本,而是在受感染网页的底部注入完整的恶意JavaScript代码。注入的代码非常庞大,为了隐藏它,黑客增加了70多个空行,以防止管理员继续浏览。研究人员发现有117个网站存在此类恶意软件。
2.png

https://blog.sucuri.net/2019/02/ ... d-bank-malware.html


3 研究人员披露冒充微软警报的社会工程攻击

一些用户的浏览器可能被重定向到显示”Windows Defender警报:错误代码#0x3e7...“弹出窗口的网站,研究人员表示这是一个社会工程攻击,这些虚假的错误消息旨在诱使用户拨打指定的技术支持热线,提供虚假解决方案并要求一次性支付费用或订阅所谓的支持服务。研究人员表示这些网站可能是用户访问的网站或广告软件上的恶意广告,并给出指南以帮助Windows用户从其设备中删除恶意软件。
3.jpg

https://malwaretips.com/blogs/re ... t-error-code-0x3e7/


4 研究人员发现Mr. Coffee咖啡机中存在漏洞

McAfee研究人员发现具有物联网功能的Mr. Coffee咖啡机存在漏洞,与Wemo(一种远程控制电子产品的产品套件)的通信安全实施较差。这些咖啡机与Wemo App连接时,其通信间的传输缺乏加密并使用了UPNP协议。研究人员发现一个Wemo模块连接到一个更大的PCB,负责控制咖啡机的功能。通过Wemo设备上的串行端口获得root访问权限之后,研究人员研究了从底层Linux操作系统启动Wemo应用程序的方式,同时通过一些最常见的Linux文件和目录的寻找,发现咖啡机的开发者使用Linux crontabs进行调度,攻击者可以通过暴力攻击获得对咖啡机的访问权限。Wemo公司已在最新的固件更新中修补了此漏洞。
4.jpg

https://cyware.com/news/security ... e-machines-f19b115f


5 研究人员披露Eskom数据库漏洞泄露客户信息

研究人员在Twitter上披露了一个数据库漏洞,该漏洞导致Eskom客户的私人信息被泄露。研究人员发布了客户记录的屏幕截图,包括用户姓名和信用卡详细信息。Eskom否认了对数据泄漏的责任,表示问题源于在美国服务器上托管的暴露的Mongo数据库,EMS Invirotel公司对此事件负责。根据声明,EMS Invirotel确认未经授权的第三方访问了包含某些客户信息的数据库,表示调查问题时关闭了服务器,并联系了可能已经或可能仍然受到安全漏洞影响的所有客户。
5.png

https://mybroadband.co.za/news/s ... eally-happened.html


6 TikTok因非法收集儿童个人资料被罚570万美元

TikTok(以前称为Musical.ly)因没有告知13岁以下儿童的父母关于该应用程序的数据收集政策,未能在收集孩子的电子邮件地址、电话号码、姓名之前获得他们的同意,违反了儿童在线隐私保护法案(COPPA)。COPPA规定,网站和在线服务不能自动收集13岁以下儿童的个人数据。他们必须首先获得父母的同意。美国联邦贸易委员会对TikTok提交了指控,TikTok已同意支付570万美元的罚款,并删除任何年龄小于13岁的用户创建的视频。
6.jpg

https://www.tripwire.com/state-o ... ting-personal-data/



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 01:52

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表