新勒索病毒来袭多地医疗电力系统受攻击

一周安全热点

NEW

﹀

﹀

﹀

新勒索病毒 Ouroboros 来袭

多地医疗、电力系统受攻击

据报道，研究人员发现新勒索病毒Ouroboros，湖北、山东等地医疗、电力系统被感染。据悉，Ouroboros首次出现于2019年8月中旬，主要通过垃圾邮件进行传播，加密文件后会添加.Lazarus扩展后缀。在基础设施完善的情况下，若该病毒按预期运行，则暂时无法解密被感染文件。专家提醒各政企机构避免打开来历不明的邮件，并使用专业杀毒软件查杀该病毒。

研究人员发现新型安卓木马

据外媒报道，近日，研究人员发现了一种名为“Joker”的新型安卓木马，共有24款应用受到影响，总下载量超过47万次。该木马隐藏在被感染应用程序使用的广告架构中，可冒充用户与广告网站进行互动，还可以收集受害者的设备信息、联系人列表和短信消息。

万事达卡发生数据泄露事故

据外媒报道，著名金融公司万事达卡旗下数据库发生数据泄露事件，近9万参与万事达卡“特价优惠”计划的德国用户受影响。据悉，黑客可能是在攻击Specials German loyalty平台后入侵了该数据库，获取用户姓名、支付卡号、出生日期、性别、邮寄地址及联系方式等隐私数据。截至目前，万事达卡已暂停德国地区“特价优惠”计划，要求所有网站删除受影响会员个人信息，并通知所有开通警报服务的受影响用户。

人气网络漫画XKCD论坛遭黑客攻击

近56万用户数据被泄露

据外媒报道，黑客攻击了人气网络漫画网站XKCD的论坛并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。XKCD在周末公开了这次攻击，此前，负责数据漏洞通知网站Have I Been Pwned维护工作的安全研究员Troy Hunt向该网站发出了警告。现在，这个论坛已经下线。

Poshmark账户密码被破解

超过3600万用户可能受影响

据报道，研究人员发现，社交商城Poshmark客户登录信息以750美元的价格在暗网出售，售卖数据包括用户名、性别、哈希密码、电子邮件地址、居住城市等隐私信息，超过3600万用户受影响。事件曝光后，Poshmark发布声明承认发生数据泄露事件，但强调密码单向加密，几乎无法被用于访问用户账户。然而，截至目前，研究人员已在互联网发现超过100万被破解的账户密码，可被黑客利用发动凭证填充攻击。

黑客使用Google Docs传播银行木马程序

据外媒报道，近日研究人员发现，黑客开始使用Google Docs在线文字处理器来传播TrickBot银行木马程序。2016年10月，TrickBot银行特洛伊木马首次被发现。目前，TrickBot已成为最具攻击性、最活跃的的恶意软件之一，且几乎每周都会进行升级。

5种iPhone漏洞利用链

允许黑客在目标设备植入恶意软件

据报道，谷歌研究员近日发布称，今年发现至少5种iPhone漏洞利用链，允许黑客在目标设备中植入恶意软件，从而获取用户聊天记录、照片以及实时GPS数据。据了解，这些iOS漏洞利用链可利用14个不同的漏洞，包含2个存在2年以上的零日漏洞、7个Safari浏览器漏洞、5个iOS内核漏洞、2个沙箱逃逸漏洞，iOS版本10-12均受影响。截至目前，这些漏洞已被修复，专家提醒用户尽快更新以免受到影响。

BMC漏洞曝光

允许黑客发动USBAnywhere攻击

近日，研究人员发现BMC控制器固件存在安全漏洞，允许未经授权的远程黑客连接到Supermicro服务器并虚拟安装恶意USB设备，发动新型攻击USBAnywhere。