1. 首页
  2. 威尔士足球队

亚马逊S3数据库曝光 Trickbot新恶意软件允许窃取浏览器cookie

信息泄露

01.亚马逊S3数据库泄露多家全球知名公司机密数据

据外媒报道,以色列IT公司Attunity管理的3个亚马逊S3数据库在互联网曝光,Netflix、福特、多伦多道明银行(TD)等500强企业机密数据被泄漏。研究人员表示,目前尚不清楚泄露S3数据库的存储量,但已从Attunity S3中下载多达1TB的数据,包括电子邮件、账户密码、项目数据等众多高度敏感的个人及企业信息。

图片来源于unsplash

02.Orvibo智能家居设备泄露用户信息,漏洞已修复

据外媒报道,pnMentor的研究团队发现Orvibo旗下一个可公开访问的ElasticSearch集群发生数据泄露事件,泄露超过20亿条用户日志,包括用户名、电子邮件地址、密码、精确定位在内的所有内容。截至目前,Orvibo方面称安全漏洞已修复,同时提高了对用户信息的保护等级。

网络攻击

01.KS Keyserver Network遭网络攻击,利用OpenPGP协议漏洞

据外媒报道,OpenPGP 项目两位知名开发者 Robert J. Hansen (rjh) 和 Daniel Kahn Gillmor(dkg)过去一周遭遇网络攻击,黑客利用OpenPGP协议本身的缺陷在开发者OpenPGP证书安装恶意软件。据悉,短期内SKS keyserver或OpenPGP Working Group无法减轻该攻击活动的影响,建议用户避免从SKS Keyserver Network中提取数据。

图片来源于unsplash

恶意软件

01.新勒索软件LooCipher曝光,兼具加密器和解密器的能力

据外媒报道,研究人员发现新型勒索软件 LooCipher,通过使用宏观武器化文档邀请用户启用宏执行,加密除系统和程序文件夹外的所有用户文件。在加密阶段,恶意软件会创建文件的加密副本,将原始文件清空并强制使用0字节大小。截至目前,对于该恶意软件是否源于有缺陷的代码仍在调查中,专家建议用户保留最新业务关键数据并进行备份。

02.新Godlua恶意软件通过HTTPS通过DNS进行流量监控

据报道,安全研究人员发现了一种基于Lua的后门恶意软件,可同时针对Linux和Windows用户,通过HTTPS(DoH)上的DNS保护其通信渠道。据悉,通过滥用DoH协议,Godlua恶意软件隐藏了在感染过程的后期阶段使用C2服务器的URL,从而窥探其从第一阶段收集域的DNS TXT记录中获取的URL。专家表示,Godlua是第一个利用DNS over HTTPS协议隐藏部分C2基础设施的分析师和反恶意软件分析工具的恶意软件 。

图片来源于pixabay

03.Trickbot新恶意软件曝光,允许窃取浏览器cookie

据外媒报道,研究人员发现Trickbot木马中附带了一个用于窃取浏览器cookie的独立模块。该模块被称作Cookie Grabber,可作为恶意软件的独立附件,允许黑客窃取信息包括用户登录状态、网站偏好、个性化内容,也可跟踪用户的浏览活动。据悉,该模块针对所有主要Web浏览器的cookie存储数据库,包括Chrome、Firefox、Internet Explorer、Microsoft Edge等。

漏洞曝光

01.Google发布安全补丁修补33个漏洞,包括9个严重漏洞

据报道,本周谷歌发布了针对Android操作系统的补丁,共解决了33个漏洞,包括9个评级为Critical的漏洞,这些漏洞会影响各种Android组件,包括Android操作系统、框架、库、媒体框架及Qualcomm组件。其中最严重的是Media框架中的一个关键安全漏洞,允许黑客远程使用特制文件在特权进程的上下文中执行任意代码。据悉,这些漏洞未被公开披露或被非法利用。

图片来源于unsplash

02.硬编码凭证将SICK控制器暴露给远程攻击

据外媒报道,研究人员发现,德国传感器制造商SICK的MSC800模块化系统控制器存在硬编码凭证,允许黑客远程配置控制器的设置或破坏其功能。据悉,受影响的控制器在全球范围内使用,特别是在关键制造领域,受到CVE-2019-10979的严重漏洞影响。对此,SICK表示已修复该漏洞,固件版本4.0允许用户更改默认密码并阻止通过网络接口配置设备,建议用户最大限度地减少设备的网络暴露,限制网络访问并遵循建议的安全实践,以便在受保护的IT环境中运行设备。

安全资讯

01.FDA发布公告称美敦力宣布召回MiniMed胰岛素泵

据外媒报道,美国食品和药物管理局(FDA)发布公告称,美敦力(Medtronic)已于6月27日召回数千台MiniMed和Paradigm胰岛素泵。据悉,这些胰岛素泵此前曾在美国和国际市场上进行销售,其无线射频连接功能存在无法修复的安全漏洞,允许黑客远程无线改变使用胰岛素泵输送给患者的胰岛素含量。专家建议用户尽快更换易受攻击的设备以免危及患者生命。

图片来源于pixabay


本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.tag-wine.com/c/74151.html

a b