中科信息安全快讯323期

2020-03-27 13:35:01 内容管理 4

中科信息安全快讯323期


3月23日,星期一,您好!中科汇能与您一起分享行业快讯:

Aerial Direct遭数据泄露

据外媒报道:黑客从O2最大的英国合作伙伴之一Aerial Direct运营的数据库中窃取了商务通讯客户的数据。一个未经授权的第三方通过外部备份数据库获取了客户数据,其中包括过去6年里当前用户和过期用户的个人信息。访问的数据包括个人信息,如姓名、出生日期、业务地址、电子邮件地址、电话号码和产品信息。该公司表示,没有密码或财务信息被窃取,目前尚不清楚谁应对此次黑客攻击负责,也不清楚他们的意图。已采取了完善的安全措施来保护客户信息,并正努力通过听取相关专家的建议,进一步加强安全措施。

 

黑客利用远程办公漏洞,攻击个人网络

专家警告称,新一轮的网络攻击针对的是在冠状病毒爆发期间被迫在家工作的美国人。越来越多的证据表明,黑客正在利用对病毒的关注来攻击个人。国土安全部网络机构网络安全和基础设施安全局(CISA)发布警报,该警报指出了在家中或办公室工作时存在的特定网络漏洞。CISA称,随着组织将VPN用于远程办公,恶意网络参与者会发现并瞄准更多漏洞。该机构还强调了标记可疑电子邮件的重要性,并指出恶意网络参与者可能会增加针对远程工作人员的网络钓鱼电子邮件,以窃取其用户名和密码。

 

卡巴斯基曝光两款 Android 恶意软件 可控制用户Facebook账户

安全大厂卡巴斯基刚刚公布了两款危害 Android 设备的新型恶意软件,警告其可能控制用户的Facebook 等社交媒体账户。受感染的机器会向攻击者敞开用户社交帐户的访问权限,并被广泛应用于垃圾邮件和网络钓鱼等活动。更糟糕的是,两款恶意软件会协同工作,并逐步对用户设备展开破坏。

第一款恶意软件会尝试在受感染的 Android 设备上取得 root 权限,使得网络犯罪分子能够提取 Facebook 的 cookie,并将之上传到受控服务器。

第二款 Android 木马可在受感染的设备上设置代理服务器,使得攻击者能够绕过安全措施,从而实现对设备的几乎完全控制,以染指受害者的社交媒体账户。

最后,卡巴斯基建议用户应养成良好的习惯,始终通过受信任的来源下载应用、阻止第三方 cookie 访问并定期清除,以充分抵御此类攻击。

 

Blisk浏览器开发商曝出数据泄漏事件

近日,一家知名浏览器的开发商不小心将一台没有密码的Elasticsearch服务器暴露在互联网上,泄露了大量用户数据。泄漏发生在爱沙尼亚的Blisk公司,该公司旗下主要产品是同名的Blisk浏览器。vpnMentor声称,如果攻击者非法得到了这些数据,那么还是会带来一定的安全威胁。这些数据或许可以用来针对在某些公司工作的开发人员,并根据user-agent字段定制有针对性的恶意软件。

 

WordPress和Apache Struts的武器化漏洞在增加

近日,据外媒报道:安全人员称如果利用领先的Web和应用程序框架中的漏洞,可能会造成破坏性影响,例如Equifax漏洞,该漏洞影响了1.47亿人。在报告的主要发现中,2019年的框架漏洞总数有所下降,但武器化漏洞上升了,WordPress和Apache Struts的武器化漏洞最多,并且输入验证超过了跨站点脚本(XSS),这是所检查框架中武器最多的弱点。专家表示,即使使用最佳应用程序开发实践,框架漏洞也可能使组织面临安全漏洞。同时,改造框架是有风险的,因为变化会影响行为,外观,或应用程序固有的安全性。



信息来源:安全牛  E安全   安全客   NOSEC安全讯息平台   国家信息安全漏洞库  亚信安全 奇安信威胁情报中心  白帽汇安全研究院  今日头条 人民网 安全帮

本文版权归原作者所有,如有侵权请联系我们及时删除

微信服务

微信公众号

电话咨询
解决方案
护航服务
QQ客服