FreeBuf早报 | 印度再次关闭互联网;iPhone用户成为恶意软件Krampus-3PC的目标;黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人
2019-12-16 09:59:00 Author: www.freebuf.com(查看原文) 阅读量:163 收藏

【全球动态】

1.VISA警告针对加油站PoS系统的持续性网络攻击

据VISA发布的安全警报,北美汽油供应商的POS系统正日益受到网络犯罪集团的大量攻击。在分别于11月和12月发布的两次安全警报中,VISA安全团队调查了至少五起此类事件,攻击的主要目的是获得访问权限,安装加油站恶意软件。[外刊-阅读原文]

2.测试分布式网状网 Nebula

Slack 的工程师发布了一个分布式 VPN 网状网工具Nebula,源代码发布在 GitHub 上,采用 MIT 许可证。对于 Nebula 的开发动机,工程师解释说,他们问了自己一个问题:有什么最简单的方法安全连接不同云服务商在全球数十个位置的数万台计算机?Nebula 就是他们自己给出的答案。它是一个可携式可伸缩的叠加网工具,支持 Linux、MacOS 和 Windows,未来将加入对移动平台的支持。[阅读原文]

3.黑客攻破美一女孩房间安全摄像头并称自己是圣诞老人

据外媒报道,有人黑进了美国密西西比一户人家的环形安全摄像头,并且还用扬声器骚扰这家的8岁女孩。这名黑客告诉她自己是圣诞老人并还怂恿她破坏房间。这是近期发生的几起黑客在用户不知情的情况下登陆其Ring账号的攻击事件之一。[阅读原文]

4.小偷偷走Facebook未加密硬盘,内含29000名员工信息

彭博社的一份报告称,今年11月17日,存储29,000名Facebook员工信息的未加密硬盘被盗。硬盘包含有关Facebook在2018年雇用的数千名美国工人的信息,包括银行帐号,员工姓名,社会保险号的后四位数,工资,奖金和股权明细,Facebook周五早上通过电子邮件将此事通知了员工。[阅读原文]

5.印度再次关闭互联网

印度是世界上最频繁使用断网这一手段的国家,周五为了控制新入籍政策引发的抗议,它切断了阿萨姆邦和梅加拉亚邦的互联网访问。阿萨姆邦和梅加拉亚邦有 3200 万人口,除了网络被切断之外,短信服务也受到限制,印度政府为了控制局势还派遣了军队。[阅读原文]

6.美国新奥尔良市政厅遭遇网络攻击 政府宣布关闭网站

美国新奥尔良市官员试图遏制针对其网络的网络攻击。据悉,该攻击导致电脑离线、办公室关闭、市政府网站关闭。不过该市目前还没有发现任何密码被破解或数据在攻击中丢失的迹象,但大量涌入的电子邮件意味着该市的系统暂时关闭。[阅读原文]

7.Rooster Teeth Productions遭数据泄露,黑客窃取用户付款信息

Rooster Teeth Productions是一家美国娱乐公司,以其纪录片而闻名。近期,其遭受数据泄露,黑客窃取了在公司在线商店购买商品的用户的信用卡和其他付款数据。攻击者主要是将恶意脚本植入在线商店的checkout页面,在攻击者的控制下将购物者重定向到伪造的支付页面。[外刊-阅读原文]

【安全事件】

1.iPhone用户成为恶意软件Krampus-3PC的目标

一项影响iPhone用户的恶意Web重定向活动已经影响了100多个出版商网站。根据Media Trust的数字安全与运营(DSO)小组的说法,在最近一次恶意广告活动中,访问任何受影响网站的iPhone用户都被重新定向,通过一个多阶段的过程,最终会弹出伪装成杂货店奖励广告的欺诈性窗口。同时,“Krampus-3PC”恶意软件继续从用户那里获取用户会话和cookie信息,从而使攻击者能够登录用户的各种在线账户。[外刊-阅读原文]

2.Npm 团队针对新的“二进制植入”错误发出警告

Npm 团队近日发布了安全警报,建议所有用户更新到最新版本(6.13.4),以防止“二进制植入”(binary planting)攻击。Npm 开发人员表示,npm 命令行界面(CLI)客户端受到了安全漏洞的影响,同时包括文件遍历和任意文件(覆盖)写入问题。攻击者可以利用该错误来植入恶意二进制文件或覆盖用户计算机上的文件。[阅读原文]

3.Mozilla 将要求所有扩展开发者启用双重认证

扩展社区经理 Caitlin Neiman 称,从 2020 年初开始,扩展开发者将要求在扩展网站 AMO(Mozilla Add-Ons)对其账号启用 2FA,此举旨在防止恶意攻击者控制合法扩展及其用户。如果攻击者控制了扩展开发者的账号,他们可以向 Firefox 用户推送恶意更新,如窃取密码,监视用户浏览习惯,或重定向用户到钓鱼或恶意程序下载站。此类攻击通常被称为供应链攻击。[阅读原文]

4.微软发出警告:一波大规模黑客攻击来袭 电信运营商需警惕

Microsoft 威胁情报中心发布警报称,电信提供商正面临着一次大规模的持续黑客攻击行动,并由Microsoft追踪为 GALLIUM 的威胁组织进行操作。一个 MSTIC 分析师透露,该组织在从东南亚、欧洲和非洲同时进行多个攻击行动,该黑客组织利用未修补的漏洞来破坏运行 WildFly / JBoss 应用程序服务器的网络端公开系统。[阅读原文]

5.NordPass告诫用户应尽快放弃使用烂大街的简单密码

密码管理器 NordPass 刚刚编制了 2019 年最常用的 200 个密码的清单,并且郑重劝告用户不应使用 20 款烂大街的简单密码。安全专家 Chad Hammond 表示:“2019 年曝出了多起数据泄露事件,对数十亿互联网用户造成了严重的影响。密码旨在保护用户的账号,而不是将我们的隐私置于危险之中。在互联网时代,密码的强度、与网络的安全性密切相关”。[阅读原文]

6.Elementor和Beaver插件中的漏洞让任何人能轻易破解WordPress网站

安全研究人员已经在两个广泛使用的高级WordPress插件中发现了一个关键但易于利用的身份验证绕过漏洞,该漏洞可能使远程攻击者无需任何密码即可获得对站点的管理访问权限。[外刊-阅读原文]

【优质文章】

1.数据泄露滥用频繁发生违法违规使用个人信息问题突出——守住大数据应用法律底线

对于大数据应用的发展,于莽建议,规范数据采集行为;规范数据流通与共享行为;落实数据安全保障的相关制度;建立网络安全检测预警体系;完善网络安全事件预案,定期进行演练。[阅读原文]

2.我国网络安全产业评价指标体系初探

建立产业评价指标体系,有助于从整体视角,全面、系统了解产业的发展现状以及趋势。在回顾相关领域文献的基础上,依照客观、系统、可操作的原则,从总体规模、科技创新、产业生态、市场竞争和国际合作5个方面,构建了由20个二级指标组成的我国网络安全产业评价指标体系, 并对每项指标进行了说明,希望能对我国网络安全产业的评价以及政策制定提供一定的决策支撑。[阅读原文]

3.警惕!新型网络钓鱼手法来了

近日,澳大利亚电子邮件安全公司MailGuard对其用户发出警告称,发现了新型网络钓鱼手法。该方法直接利用HTML附件创建了虚假网站,以提高攻击的成功率。此攻击主要针对流媒体音乐服务平台Spotify的用户。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/222903.html
如有侵权请联系:admin#unsafe.sh