一周安全热点
NEW
﹀
﹀
﹀
新勒索病毒 Ouroboros 来袭
多地医疗、电力系统受攻击
据报道,研究人员发现新勒索病毒Ouroboros,湖北、山东等地医疗、电力系统被感染。据悉,Ouroboros首次出现于2019年8月中旬,主要通过垃圾邮件进行传播,加密文件后会添加.Lazarus扩展后缀。在基础设施完善的情况下,若该病毒按预期运行,则暂时无法解密被感染文件。专家提醒各政企机构避免打开来历不明的邮件,并使用专业杀毒软件查杀该病毒。
研究人员发现新型安卓木马
据外媒报道,近日,研究人员发现了一种名为“Joker”的新型安卓木马,共有24款应用受到影响,总下载量超过47万次。该木马隐藏在被感染应用程序使用的广告架构中,可冒充用户与广告网站进行互动,还可以收集受害者的设备信息、联系人列表和短信消息。
万事达卡发生数据泄露事故
据外媒报道,著名金融公司万事达卡旗下数据库发生数据泄露事件,近9万参与万事达卡“特价优惠”计划的德国用户受影响。据悉,黑客可能是在攻击Specials German loyalty平台后入侵了该数据库,获取用户姓名、支付卡号、出生日期、性别、邮寄地址及联系方式等隐私数据。截至目前,万事达卡已暂停德国地区“特价优惠”计划,要求所有网站删除受影响会员个人信息,并通知所有开通警报服务的受影响用户。
人气网络漫画XKCD论坛遭黑客攻击
近56万用户数据被泄露
据外媒报道,黑客攻击了人气网络漫画网站XKCD的论坛并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。XKCD在周末公开了这次攻击,此前,负责数据漏洞通知网站Have I Been Pwned维护工作的安全研究员Troy Hunt向该网站发出了警告。现在,这个论坛已经下线。
Poshmark账户密码被破解
超过3600万用户可能受影响
据报道,研究人员发现,社交商城Poshmark客户登录信息以750美元的价格在暗网出售,售卖数据包括用户名、性别、哈希密码、电子邮件地址、居住城市等隐私信息,超过3600万用户受影响。事件曝光后,Poshmark发布声明承认发生数据泄露事件,但强调密码单向加密,几乎无法被用于访问用户账户。然而,截至目前,研究人员已在互联网发现超过100万被破解的账户密码,可被黑客利用发动凭证填充攻击。
黑客使用Google Docs传播银行木马程序
据外媒报道,近日研究人员发现,黑客开始使用Google Docs在线文字处理器来传播TrickBot银行木马程序。2016年10月,TrickBot银行特洛伊木马首次被发现。目前,TrickBot已成为最具攻击性、最活跃的的恶意软件之一,且几乎每周都会进行升级。
5种iPhone漏洞利用链
允许黑客在目标设备植入恶意软件
据报道,谷歌研究员近日发布称,今年发现至少5种iPhone漏洞利用链,允许黑客在目标设备中植入恶意软件,从而获取用户聊天记录、照片以及实时GPS数据。据了解,这些iOS漏洞利用链可利用14个不同的漏洞,包含2个存在2年以上的零日漏洞、7个Safari浏览器漏洞、5个iOS内核漏洞、2个沙箱逃逸漏洞,iOS版本10-12均受影响。截至目前,这些漏洞已被修复,专家提醒用户尽快更新以免受到影响。
BMC漏洞曝光
允许黑客发动USBAnywhere攻击
近日,研究人员发现BMC控制器固件存在安全漏洞,允许未经授权的远程黑客连接到Supermicro服务器并虚拟安装恶意USB设备,发动新型攻击USBAnywhere。
领取专属 10元无门槛券
私享最新 技术干货