找回密码
 注册创意安天

每日安全简讯(20210511)

[复制链接]
发表于 2021-5-10 19:47 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安天发布美燃油管道商关停事件初步研判报告

2021年5月7日,美国最大成品油管道运营商Colonial Pipeline遭到网络攻击,该起攻击导致美国东部沿海主要城市输送油气的管道系统被迫下线。本次受影响的管道长约5500英里(约等于8851公里),提供美国东部45%的燃料供应。目前公开的信息是此次攻击很可能属于网络犯罪,而非国家行为体。当前嫌疑攻击者是DarkSide组织,DarkSide是去年新出现的勒索软件组织,已知攻击过40多个受害者,要求赎金一般在20万至200万美元之间。美国全国广播公司称遭到该勒索组织的攻击,在数据加密前,已有近100GB数据被窃取。安天CERT此前针对该组织进行长期的跟踪有较多的攻击线索,但是目前并没有能够支撑有该组织进行攻击的证据。
安天.png

https://mp.weixin.qq.com/s/bn59hNjv6c8yDXPvs8Uyag


2 WordPress插件CleanTalk存在SQL注入漏洞

WordPress插件CleanTalk的垃圾邮件防护、反垃圾邮件、防火墙具有100000多次安装,它可以过滤掉运行WordPress CMS的网站上的垃圾邮件和垃圾评论。近日,威胁情报团队公开了一个基于时间的SQL注入漏洞,该漏洞是在CleanTalk垃圾邮件保护、反垃圾邮件、防火墙中发现的,该漏洞被追踪为CVE-2021-24295,被评为7.5分,会导致用户电子邮件、密码、信用卡数据和其他敏感信息暴露给未经验证的攻击者。
WordPress.png

https://securityaffairs.co/wordp ... ss-plugin-flaw.html


3 研究人员发现苹果的AirTag可以被黑客入侵

一名安全研究人员发现,苹果的AirTag可以被黑客入侵,其软件可以被修改。研究人员证明,可以修改微控制器的编程,从而改变其行为,他做了固件转储,在这个过程中销毁了几个标签,却发现微控制器可以重新刷新。尽管这项研究仍处于初级阶段,但它表明,破解AirTag需要大量的知识和精力。鉴于AirTag的“丢失模式”依赖于苹果的安全功能“查找我的网络”,苹果可能会针对任何恶意修改的版本部署服务器端保护。
苹果.jpg

https://news.softpedia.com/news/ ... airtag-532859.shtml


4 诈骗者仿冒NBC综艺窃取推特用户的加密货币

推特骗子们正在利用埃隆·马斯克主持的NBC综艺节目《周六夜现场》来推动加密货币骗局,窃取人们的比特币、以太坊和狗狗币。在过去的一年里,新闻一直在报道骗子们是如何通过推广来自知名人士或公司的假赠品骗局而攫取数十万美元的。最近的一种策略是,黑客侵入已被废弃的经过认证的推特账户,向更大的粉丝群推广这些骗局。这些策略对骗子来说非常成功,因为他们从毫无戒心的用户那里窃取了价值超过100万美元的加密货币。
NBC综艺.jpg

https://www.bleepingcomputer.com ... yptocurrency-scams/


5 Facebook敦促用户接受WhatsApp的隐私政策

WhatsApp周五透露,将不会停用那些不接受5月15日推出的新隐私政策的用户账户,并补充称,将继续提醒他们接受新条款。facebook旗下的即时通讯服务公司在一份声明中表示:没有人会因为这次更新而在5月15日被删除或失去WhatsApp的功能。此举标志着该公司今年早些时候的立场发生了转变,当时该公司概述的计划是如果用户选择不遵守数据共享协议,并选择不与Facebook共享他们的WhatsApp账户信息,将完全禁止这些账户。
whatsapp-lock.jpg

https://thehackernews.com/2021/0 ... -your-whatsapp.html


6 全球仅13%的iOS用户开启应用追踪透明功能

苹果的应用追踪透明工具上个月开始作为iOS 14.5的一部分推出,可以让用户决定是否同意他们的数据被追踪。该功能要求应用程序在通过其他公司的应用程序或网站追踪用户数据以用于广告目的之前,必须获得用户的许可。当用户要求应用程序不要追踪自己的数据时,应用程序也必须避免与数据代理共享信息。当给用户选择的时候,许多用户拒绝允许应用程序收集跟踪数据。据一份报告显示,全球只有13%的iOS用户在应用启用后的第二周允许其进行追踪。
iOS跟踪.png

https://www.zdnet.com/article/us ... ing-at-13-globally/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:43

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表