设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200622)
返回列表 发新帖

每日安全简讯(20200622)

[复制链接]
发表于 2020-6-21 19:13 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现新型恶意软件NitroHack

上周,MalwareHunterTeam发现了一种名为NitroHack的新恶意软件,该恶意软件修改了Windows discord客户端,将其转变为窃取帐户的木马。该恶意软件通过DM消息将Discord分发给受感染用户的朋友,并将其作为免费获得高级Discord Nitro服务的一种方式进行推广。如果用户下载并启动了升级文件,NitroHack将修改%AppData%\\ Discord \ 0.0.306 \ modules \ discord_voice \ index.js文件,并在底部附加恶意代码。它还将尝试在Discord Canary和Discord Public Test Build客户端中更改相同的JavaScript文件。通过修改客户端,恶意软件将变得持久,并在每次启动Discord客户端时将受害者的用户令牌发送到攻击者的Discord通道。

NitroHack恶意软件.jpg
https://www.bleepingcomputer.com ... -nitrohack-malware/

2 黑客劫持牛津大学电子邮件服务器发送钓鱼邮件

黑客劫持了牛津大学的电子邮件服务器来发送恶意电子邮件,该活动旨在从欧洲、亚洲和中东目标获取Microsoft Office 365凭据。这些电子邮件声称,用户的语音门户中有一条语音信息,要求他们点击一个按钮,该按钮将把他们带到Office 365账户的页面,在那里他们可以收听或下载错过的信息。当潜在的受害者点击了嵌入在钓鱼信息中的“听/下载”按钮后,他们会被重定向到一个伪装成Office 365登录页面的钓鱼登陆页面。

牛津大学.png
https://www.bleepingcomputer.com ... ffice-365-phishing/

3 谷歌删除了106个Chrome浏览器恶意扩展

周四,谷歌从Chrome网上应用店中删除了106个Chrome浏览器扩展,以回应有报道称这些扩展被用来窃取敏感用户数据。在同样于周四发布的研究报告中,Awake Security声称数百万Chrome用户已成为威胁者的目标。攻击者不仅使用谷歌Chrome浏览器扩展来窃取数据,还在企业网络上建立了持久的立足点。浏览器扩展是免费的,设计用来提醒用户有问题的网站或文件转换器。据Awake Security估计,这些扩展总共被下载了3200万次。

谷歌.jpg
https://threatpost.com/google-ya ... -extensions/156731/

4 ConnectWise Automate中存在安全漏洞

据一位不愿透露姓名的消息人士透露,多家ConnectWise合作伙伴的客户因软件缺陷遭到勒索,ConnectWise证实,ConnectWise Automate中的漏洞已被成功用于攻击其平台上的2万名合作伙伴中的一部分。与此同时,安全专家表示,ConnectWise披露的漏洞还有其他攻击途径,因此,尽管ConnectWise推出的补丁确实修复了一个入口点,但至少还有一种利用漏洞的方法。MSP的网络威胁监控提供商Huntress的首席执行官Kyle Hanslovan表示,似乎黑客正在利用此漏洞从未打补丁的ConnectWise Automate实例中收集服务器密码。

ConnectWise.jpg
https://www.crn.com/news/channel ... e-via-automate-flaw

5 BlueKai公司遭到数据泄露暴露用户的信息

2014年,甲骨文以略高于4亿美元的价格收购了一家初创公司BlueKai。BlueKai使用网站cookie和其他跟踪技术在网上跟踪用户。通过了解用户访问的网站和打开的电子邮件,营销人员可以利用大量的跟踪数据尽可能推断出用户的情况,例如用户的收入、教育程度、政治观点和兴趣等等,以便投放符合用户的广告。但是有一段时间,由于服务器处于不安全状态且没有密码,网络跟踪数据被泄露到开放的互联网上,导致数十亿条记录被泄露。

bluekai-infographic.jpg
https://techcrunch.com/2020/06/19/oracle-bluekai-web-tracking/

6 Roblox游戏平台数据泄露暴露用户的信息

Roblox是一个非常受欢迎的在线游戏平台和游戏创建系统,用户可以在其中制作、分享和玩其他人创建的游戏。黑客入侵了一个名为“ RBX.Place”的“灰色” Roblox市场,并且窃取了从2018年以来的所有用户的信息。Motherboard有机会查看了数据样本,确认其中包含电子邮件地址、财务交易、哈希密码以及Skype用户名和用户IP地址等各种类型的个人信息。

roblox-1024x576.jpg
https://www.technadu.com/grey-ro ... sed-hackers/105202/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表