找回密码
 注册创意安天

每日安全简讯(20201117)

[复制链接]
发表于 2020-11-16 18:49 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Egregor勒索软件可利用打印机发送赎金通知

为了确保受害者知道他们已经被黑客入侵并锁定系统,Egregor勒索软件团伙采取了一种新颖的方式,向一些Cencosud商店发送信息,赎金通知开始出现在阿根廷和智利的几家商店的打印机上,例如Easy home goods商店,Egregor勒索软件团伙对设备进行加密后开始打印赎金通知。这个功能是Egregor勒索软件的一个众所周知的功能,在设备上的文件被加密后,它会自动将勒索信息打印到连接的打印机上。
打印机.png

https://www.databreaches.net/egr ... t-out-ransom-notes/


2 制造业正在成为勒索软件攻击的主要目标

随着网络犯罪集团越来越关注针对管理操作的工业控制系统(ICS),勒索软件已成为制造业的主要威胁。根据网络安全研究人员的分析,仅在去年,公开记录的针对制造业的勒索软件攻击数量就增加了两倍。尽管很多制造都依赖于传统的IT,但是某些制造业要素在批量生产产品时依赖ICS——这是一些黑客组织正在积极寻找的目标领域。这可能是非常麻烦的,因为制造业供应链相互关联的本质意味着,如果一家工厂被网络攻击摧毁,可能会产生广泛的影响。
工业控制系统.jpg

https://www.zdnet.com/article/ma ... ransomware-attacks/


3 特拉华州公共卫生部披露了数据泄露事件

近日特拉华州公共卫生局(DPH)宣布,它正在向受近期数据泄露事件影响的个人发送信件,并向公众提供有关此事件的信息。2020年9月16日,卫生和社会服务部发现,公共卫生局的一名临时工作人员错误地向未经授权的人发送了两封未加密的电子邮件,这些电子邮件包含大约一万人的COVID-19测试结果。错误地发布给未授权用户的文件包含与COVID-19测试结果相关的以下信息:测试日期、测试位置、患者姓名、患者出生日期、电话号码以及测试结果,没有涉及财务信息。
特拉华州公共卫生部.jpg

https://www.databreaches.net/del ... g-covid-19-results/


4 研究人员制造出VoltPillager成功破解Intel SGX

伯明翰大学计算机科学学院的一个团队已经制造出了一款售价30美元的设备,称为VoltPillager,它可以控制CPU的电压,成功破解了Intel SGX(一种由英特尔处理器使用的安全功能)。攻击需要对计算机硬件进行物理访问,这对SGX enclaves来说是一个相关威胁,SGX enclaves的作用是抵御恶意云运营商。本研究利用了一个独立的稳压芯片来控制CPU电压。VoltPillager连接到该不受保护的接口并精确控制电压。研究表明,这种硬件欠电压可以实现与Plundervolt相同(甚至更多)的功能。
VoltPillager-board.png

https://www.helpnetsecurity.com/2020/11/16/break-intel-sgx/


5 新型skimmer攻击利用WebSocket逃避检测

研究人员发现了一种新的skimmer攻击,它利用一种新技术来窃取数据,该攻击针对多个电子商店。攻击者正在使用伪造的信用卡论坛和WebSockets来窃取用户的财务和个人信息。在线商店越来越多地将支付流程外包给第三方供应商,这意味着他们不在商店内部处理信用卡数据。为了克服这个问题,攻击者伪造了一个假的信用卡表单,并将其注入到应用程序的结帐页面。渗透本身是由WebSockets完成的,WebSockets为攻击者提供了几乎让人察觉不到的渗透路径。
WebSocket.png

https://securityaffairs.co/wordp ... ack-websockets.html


6 网络安全专家认为区块链投票存在诸多风险

麻省理工计算机科学和人工智能实验室的研究人员发布研究报告称,依靠区块链技术的投票并不是提高投票率的可靠手段,而且可能会增加黑客干扰选举的风险。研究认为区块链投票可能存在缺乏投票保密、缺乏审计等问题,且区块链投票提高投票率是在以投票失去实际意义为代价。其带来的问题多过于其能解决的问题。
voting.jpg

https://www.zdnet.com/article/bl ... es-mit-researchers/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 07:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表