免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员在谷歌软件商店发现多种广告程序
Whiteops研究人员在谷歌软件商店中发现涉及照片编辑应用程序的29种广告应用程序,它们属于被称为Chartreuse Blur恶意网络计划的一部分。这些应用程序已经从谷歌游戏商店下载了350万次,它们会导致脱离上下文(OOC)广告在一个受到攻击的设备上泛滥,并在设备使用时随意打开网络浏览器。研究人员指出,每当受攻击设备被解锁、插入充电器甚至切换蜂窝网络时,无论广告应用程序是否打开,OOC广告都会在主屏幕上弹出。
https://www.infosecurity-magazin ... ps-chartreuse-blur/
2 研究人员发布恶意软件分析工具包REMnux 7
研究人员发布了基于Linux的恶意软件分析工具包REMnux 7,其中包含数百种工具,可用于剖析恶意可执行文件、文档、脚本和恶意代码。REMnux已经存在了10年,基于Ubuntu,可帮助逆向工程师节省时间,更快地分析恶意软件。该版本7的更新,加了新工具并淘汰了一些旧工具,可以作为一个虚拟设备安装,也可以设置为一个独立的操作系统,或者作为一个Docker容器运行,每种选择都有相应的指令。
https://www.bleepingcomputer.com ... -remnux-7-released/
3 亚伯大学受Blackbaud勒索软件攻击事件影响
英国亚伯大学(Aberystwyth University)受Blackbaud勒索软件攻击事件影响,Blackbaud是一家经营教育、财务管理和管理软件的美国公司。Blackbaud在今年5月遭受勒索软件攻击,亚伯大学是受该攻击影响的20个机构之一,可能影响了该学校的相关数据。该学校发言人表示,正在紧急调查此事件,等待Blackbaud提供进一步的详细信息。
https://www.ehackingnews.com/202 ... ity-and-others.html
4 专家发布影响SharePoint服务的RCE漏洞PoC
专家发布了影响Microsoft SharePoint、.NET Framework和Visual Studio的远程代码执行(RCE)漏洞PoC。该漏洞ID为CVE-2020-1147,是由于缺乏对XML文件输入的源标记的检查而引起,攻击者可以利用它在XML内容反序列化的过程中运行任意代码。该漏洞已在最近的Microsoft安全更新中修复。
https://securityaffairs.co/wordp ... poc-sharepoint.html
5 数字银行应用Dave泄露超750万用户记录
流行数字银行应用Dave.com披露了安全事件,黑客ShinyHunters在网络犯罪论坛上泄露了其7,516,625条用户记录。黑客最初试图以拍卖的方式出售这些巨大的数据,然后免费发布。据称,该安全事件起源于前业务合作伙伴Waydev的网络。泄露的记录包括用户身份、电话号码、电子邮件地址、全名、出生日期、居住地址、加密的支付卡数据和社会保险号。Dave表示,目前尚未发现利用泄露数据的攻击活动。
https://securityaffairs.co/wordp ... om-data-breach.html
6 新Meow攻击已删除近4000个不安全数据库
截至7月25日,研究人员使用Shodan进行的新搜索显示,正在进行的新Meow攻击已经删除近4000个不安全数据库,其中超过97%是Elastic和MongoDB。尽管仍不清楚为什么攻击者为什么会清除数据库,但安全研究员发现攻击是通过ProtonVPN IP地址进行的攻击活动。
https://www.bleepingcomputer.com ... nsecured-databases/
|
发表于 2020-7-26 21:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡