设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190514)
返回列表 发新帖

每日安全简讯(20190514)

[复制链接]
发表于 2019-5-13 21:31 | 显示全部楼层 |阅读模式
1 黑客在超过4600个网站上嵌入恶意代码

黑客入侵了分析服务Picreel和开源项目Alpaca Forms两家公司系统,修改了两家公司基础设施上的JavaScript文件,并在超过4600个网站上嵌入恶意代码。Alpaca Forms由企业CMS提供商Cloud CMS开发,并一直使用其提供免费的CDN(内容交付网络)服务,此次黑客就是入侵了Cloud CMS提供的CDN服务。目前尚不清楚黑客是如何实现入侵的,但入侵Picreel和Alpaca Forms的应该是同一黑客。研究人员在1249个网站上看到Picreel脚本中嵌入的恶意代码,在3,435个域中发现Alpaca Forms脚本中嵌入的恶意代码。恶意代码会记录用户在表单字段中输入的所有内容(包括用户在结帐/付款页面、联系表单和登录部分输入的数据。)并将信息发送到位于巴拿马的服务器。
 1.png

https://www.zdnet.com/article/ha ... ds-from-4600-sites/

2 eyeDisk 虹膜加密U盘明文密码可被获取

eyeDisk是一个使用虹膜识别解锁驱动器的USB记忆棒,研究人员分析了设备的组件发现eyeDisk基本上是一个带有集线器和摄像头的USB记忆棒。使用USB时,当有人对其进行身份验证时,相机会将某些内容传递给设备以解锁驱动器。研究人员使用Wireshark USB Pcap功能实时嗅探来自USB的数据包,发现设备使用命令描述符块(CDB)向设备发送命令和从设备发送命令,解锁设备时产生的流量包括一个包含密码的字符串,通过嗅探USB流量可以获取密码/虹膜从而获得明文密码。
 2.png

https://securityaffairs.co/wordp ... usb-stick-hack.html

3 勒索软件攻击SCADD影响近3万患者数据


2019年2月18日,东南部议会酒精中毒和药物依赖委员会(SCADD)现其网络存在某些中断,内部审查发现其系统感染了勒索软件。勒索软件攻击泄露了患者的某些个人信息,包括姓名、地址、社会安全号码、病史和治疗信息。SCADD已向受影响的25148名患者通报了此事件,为所有可能受影响的个人提供免费的信用监控和身份保护服务,并进行全面调查以确定事件的性质和影响。SCADD表示尚未收到有关此事件导致个人信息被滥用的任何报告。
 3.jpg

https://cyware.com/news/the-sout ... are-attack-77498d74

4 超千万澳大利亚人信息在单次事件中泄露

澳大利亚信息专员办公室(OAIC)最新发布的季度数据泄露报告显示,超过1000万人在一次事件中泄露了他们的信息,而目前澳大利亚人口约为2540万。报告没有详细说明影响超过1000万人的数据泄漏的原因,但表明在单次金融相关的泄露事件中,受影响的人数少于50万,有关卫生部门的泄露事件影响人数不超过5000人。总的来说,澳大利亚信息专员办公室(OAIC)在2019年1月1日至2019年3月31日期间收到了215次数据泄露通知,低于2018年10月至12月期间报告的262次。本季度受影响最严重的个人信息是联系信息,共有186起此类事件。因恶意攻击引起的数据泄露事件中有87起是由网络钓鱼、恶意软件或勒索软件、暴力攻击或被盗凭据造成的。OAIC表示,这是该办公室最后一次每季度报告NDB计划,委员会今后将每六个月发布一次信息。
 4.png

https://www.zdnet.com/article/ov ... n-data-breach-oaic/

5 Total Registration泄露近1.3万名学生数据

Total Registration亚马逊存储库由于配置错误泄露4月份注册AP和PSAT考试的学生的个人信息。Total Registration是一家承包商,为学生提供注册AP、IB和PSAT / NMSQT考试的在线注册服务。存储库包含一个邮件合并电子表格,包含近13,000名学生的个人数据,这些数据包括姓名、身份证号码、电子邮件地址、父母的电子邮件地址、电话号码、邮政地址、已注册的AP考试、考试日期以及监考人员。存储库还包含其他数百个文件,其中包含来自不同学区的数百名学生的数据,如出生日期、性别、年龄以及学生和家长的其他人口统计信息。此次泄露事件影响多个学区的学生,2019年5月7日,DataBreaches.net向这些学区通报了数据泄露。
 5.jpg

https://cyware.com/news/total-re ... psat-exams-db67d842

6 研究发现安卓智能手机预安装软件存在隐患

西班牙马德里卡洛斯三世大学和美国石溪大学的研究人员分析了214家供应商生产的1,742台设备的数据以研究预安装在安卓智能手机或平板上应用的潜在风险,发现424,584个固件文件中只有9%对应于Google Play上的应用APK。研究结果表明预安装软件的很大一部分表现出潜在的不良行为。一些应用可能收集用户位置信息、电话数据、联系人以及甚至行为数据,预安装的应用程序及其特权增加了一些用户遭受第三方恶意利用的可能。总体而言,围绕Android开源模式的供应链缺乏透明度,并且在没有用户同意的情况下促进了潜在的有害行为以及对敏感数据和服务的后门访问。
 6.jpg

https://nakedsecurity.sophos.com ... -suspect-bloatware/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 23:58

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表