FreeBuf早报丨上海破获一起假冒招考热线网站非法获取公民信息案;黑客利用Ellucian Banner Web漏洞攻击62所美国大学;黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据
2019-07-22 09:58:20 Author: www.freebuf.com(查看原文) 阅读量:86 收藏

FreeBuf早报,安全圈值得关注的每日大事件

【全球动态】

1、商务电子邮件泄密事件频发 平均每月损失 3 亿美元【阅读原文

商务电子邮件泄密(BEC)频率正逐年增加,并且企图窃取的价值也在不断攀升,每月平均造成的损失就超过3亿美元。该数据是从自2016年以来每月的可疑活动报告(SAR)中分析获得的,从最初的500起在2018年增加到了1100起。

2、哈萨克斯坦周三开始实施互联网加密流量过滤政策【阅读原文

本周三(7 月 17 日)开始,哈萨克斯坦开始过滤境内基于超文本传输安全协议的互联网流量。接到政府指示的互联网服务提供商(ISP),亦开始强制用户在所有设备和每款浏览器中安装政府颁发的证书。一旦安装,有关部门将能够解密用户的加密流量,过滤其中的内容,然后通过证书再次加密,并将其发送到目的地。

3、进口勒索“美杜莎” (Medusa Ransom)作祟,盯上国内政企用户【阅读原文

近日,深信服安全团队接到一起勒索病毒入侵事件反馈,用户发现web服务器业务中断,立刻重启服务器后使用深信服EDR查杀隔离病毒,结束加密进程,及时止损。经分析,该勒索病毒名为Medusa Ransom,最早于2018年在国外活动,加密后会修改桌面背景为古希腊神话中蛇发女妖“美杜莎”的图片。

4、美国实施DotGov项目确保.GOV域名DNS安全【阅读原文

从今日起,当官方.gov注册商修改DNS时会自动发送邮件告警。为了应对近期影响顶级域名的攻击活动,当Registrar中的DNS记录发生变化时,经过认证的.GOV域名PoC会收到系统生成的邮件。邮件内容包括DNS信息发生改变以及必要的缓解措施。所有的DNS修改都会在24小时内进行更新,具体时间与连接、缓存等有关。

5、FTC结束YouTube侵犯儿童隐私调查 谷歌或罚款100万美元【阅读原文

美国联邦贸易委员会(FTC)已经加大罚款力度,重拳打击隐私泄漏。据悉FTC最新目标是谷歌的YouTube,相关调查显示这家全球最大视频网站非法跟踪未成年人如何使用该平台的相关数据。援引华盛顿邮报报道,FTC的一项调查结果显示谷歌无法为使用YouTube的儿童提供应有的保护,而且会收集他们的数据。这种行为违反了儿童在线隐私保护法案(COPPA),该法案禁止对13岁及以下儿童进行数据收集和地理位置定位数据。

6、报告:93%的成人网站向第三方泄露用户浏览数据【阅读原文

据zdnet报道,在本周发表的一篇研究论文中,学者们分析了 22484 个成人网站,发现有93%的网站向线广告商或网络分析提供商等第三方泄露数据。据悉,获取这些用户浏览习惯和偏好的公司包括:谷歌、甲骨文、Facebook、Cloudflare以及成人行业的广告商。

7、上海破获一起假冒招考热线网站非法获取公民信息案【阅读原文

随着“净网2019”专项行动的深入开展,上海公安机关加大对侵犯公民个人信息等网上违法犯罪的打击力度。2019年7月8日,上海市公安局破获一起假冒“上海招考热线”网站非法获取公民信息案,抓获犯罪嫌疑人徐某某。同时,上海市网信办依法关闭假冒“上海招考热线”网站和微信公众号。

8、Firefox或将与Tor集成 以插件形式呈现超级隐私模式【阅读原文

Mozilla 和 Tor 的项目正处在早期探索阶段,Tor 的隐私特性最终很有可能以特权扩展的形式在 Firefox 网页版浏览器上呈现出来。最初的计划并非以扩展的方式进行。根据 Mozilla 今年 5 月发布的公开研究拨款 2019H1 报告,前者希望以超级私密浏览模式在 Firefox 中包含一些 Tor 功能。

9、史蒂夫·班农称曾利用位置数据向进入天主教堂的选民发送投票广告【阅读原文

据ThinkProgress周五发布的一份新报告显示, 2018年,前白宫首席战略师史蒂夫·班农利用智能手机的位置数据,针对进入天主教堂的选民发送投票广告。“我们正在发送来自CatholicVote的消息,而不是为特定的人投票,”班农说。“但是,所有天主教徒都要出去履行他们的职责,他们会表示对特朗普总统的支持。”

10、“变老滤镜”偷走了你的年轻 还偷走了你的隐私?【阅读原文

这款“变老滤镜”来自Faceapp,除了可以让你变老,这款app还可以让你“假笑”、变换发型等等。严格来说,“老年妆”并不是Faceapp的首创,此前有多款摄像类应用软件都有“变老”“变婴儿”“变性”等滤镜,这次Faceapp之所以能够火起来,还是因为老化后的照片细节都做得很好。但这款app在美国受到了激烈的抵制与反弹,推特上有观点认为,这款拍照应用上传的数据比用户意识到得多的多,“可能上传了你的整个相册”。但另一种观点是,让人不安的根源除了隐私泄露,还因为这款软件的开发方“无线实验室”位于俄罗斯。

【安全事件】

1、黑客利用Ellucian Banner Web漏洞攻击62所美国大学【外刊-阅读原文

美国教育部警告称,黑客利用Ellucian Banner ERP的Ellucian Banner Web模块中存在的漏洞破坏了至少62个大学网络。美国的很多大学都使用该模块来定制他们的Web应用程序。该漏洞被跟踪为CVE-2019-8978,由安全专家Joshua Mulliken发现,它影响了ERP的两个模块使用的身份验证过程,包括Ellucian Banner Enterprise Identity Services,用于管理用户帐户。

2、欧洲航司WizzAir要求用户重置密码【外刊-阅读原文

欧洲航空公司WizzAir因系统中存在技术问题,通知用户重置其帐户密码。在发给用户的电子邮件中,该公司解释说它已经发现并遭受了“一些暂时的技术违规”。该公司没有透露事件的技术细节,因此一些用户推测问题的根本原因是黑客入侵。根据欧盟隐私法规GDPR,公司必须在72小时内提供完整详细的事件记录。

3、苏格兰场官方Twitter账号遭到黑客入侵并发布奇怪的消息【外刊-阅读原文

黑客窃取了苏格兰场的主要官方Twitter帐户,并在周五晚上发布了十几条奇怪的消息,其中一些推文提到了英国说唱歌手Digga D。Digga D,真名Rhys Herbert,去年被判入狱,在被搜出棒球棒和大砍刀后被指控计划攻击另一个组合。

4、黑客攻入俄罗斯联邦安全局承包商服务器 窃取7.5TB的数据【外刊-阅读原文

黑客入侵了俄罗斯国家情报部门FSB的承包商SyTech,并从那里窃取了该公司为FSB工作的内部项目的信息 – 包括用于对Tor流量进行去匿名化的信息。攻击事件发生在上周末,即7月13日,一群名为0v1ru $的黑客入侵了SyTech的活动目录服务器,从那里他们获得了访问该公司整个IT网络的权限,包括一个JIRA实例。

5、Chrome和Firefox插件让数以百万计用户隐私数据泄露【阅读原文

流行浏览器诸如广告拦截等扩展功能,已经遭利用而让数以百万计使用Chrome和火狐(Firefox)的消费者个人数据泄露。遭遇泄露的这些个人数据,不仅涉及他们的浏览历史,而且还包括他们存放在相关网络公共服务上的纳税申报单、医疗记录、信用卡信息和其他敏感数据。

6、美国国家安全局前承包商因盗窃政府信息被判处9年徒刑【阅读原文

据CyberScoop报道,当地时间周五美国国家安全局(NSA)前承包商Harold T. Martin 因涉嫌大规模盗窃机密文件而被判处9年徒刑。Martin被认为与美国政府最大规模机密文件泄密事件有关,在二十年内收集了多达50TB的机密政府文件。

【优质文章】

1、记者调查:偷拍成黑产 网购摄像头毫无障碍【阅读原文

记者调查发现,在电商平台上购买偷拍设备毫无障碍。近日看到一则新闻:在T304次列车上,有一名男子偷偷地在车厢厕所里安装小型摄像头。幸亏列车工作人员及时发现并报警,该男子随即被警方抓获。这种行为实在太可恨了。

2、将恶意代码隐藏在图像中:揭秘恶意软件使用的隐写术【阅读原文

本周,许多Facebook用户都会发现,一些用户发布图片上出现了原本应该隐藏的图像标签。由此可以证明,图像可以携带大量表面上不可见的数据。实际上,Facebook和Instagram所使用的图片元数据与恶意攻击者制作的特制图像相比显得非常简单,攻击者可以采用复杂的方法,制作出用于传递恶意代码或泄露用户数据的图像。在过去几年中,使用隐写技术和隐写式技巧的野外恶意软件活动有显著增加。攻击者利用这种技术,在图片和其他“载体”文件中嵌入隐藏的信息。在本篇文章中,我们将了解隐写术是什么,以及恶意攻击者是如何使用它的。

3、真实案例:黑客精准攻击某日企 收集信息后或将发起更深层攻击【阅读原文

日前,火绒工程师接到某日企公关公司求助,称在未安装火绒的情况下,员工所用企业邮箱被盗,并向其服务的多个客户发送带有病毒附件的邮件。火绒工程师根据该公司提供的邮件及病毒附件分析发现,这是一起有预谋的、针对特定企业进行的APT类攻击(高级可持续性攻击)。附件文档内容并非公司员工编写,并经过精心设计,可以看出攻击者对该公司及其所服务客户工作时间、习惯以及业务等都极其熟悉。

4、iOS越狱和物理取证指南【阅读原文

除非你使用GrayShift或Cellebrite服务进行iPhone取证,否则越狱是物理取证的先决条件。物理访问比其他类型的取证方式更具优势了,因此,专家和取证专家需要越狱。为物理取证而安装越狱的程序与用于研究或其他目的的越狱有很大不同,主要区别是取证专家正在努力使设备保持离线状态,以防止数据泄漏、不必要的同步,这些问题可能会远程阻止或删除设备。

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/208937.html
如有侵权请联系:admin#unsafe.sh