0109-0115 一定要看的资安新闻
#勒索软件攻击 #特定目标攻击 #Sodinokibi
Travelex遭骇客勒索300万美元
在2019年12月31日遭到恶意程式入侵的伦敦外汇交易公司Travelex,将所有系统下线至今仍未恢复,多家媒体针对事件发生的原因进一步报导,指出是受到勒索软件Sodinokibi的攻击,而且骇客要求高达300万美元的赎金。
BleepingComputer取得骇客的说法,表示他们以Sodinokibi发动攻击,并在加密前备份5GB的个资,再向Travelex勒索,要胁不付款就要对外公布这些资料。
英国媒体Computing则报导,资安业者Bad Packets于2019年9月就曾提出警告,Travelex所使用的Pulse Secure VPN含有安全漏洞,将允许骇客渗透至企业网络,也许就是此次事件入侵该公司的管道。详全文
图片来源:Travelex
#特定目标攻击 #资料外泄
美国社区医院邮件账号外泄波及近5万名病患个资
美国明尼苏达州的非营利社区医院Alomere Health,惊传2名员工的电子邮件账号,先后于2019年10月底与11月初,遭到未经授权存取。由于他们的电子邮件含有病患个资,该院已经逐一通知可能受到影响的病患,并对于个资里含有社会安全码与驾照号码的人,免费提供信用监控与身份保护服务。
Alomere Health指出,根据检查账号邮件内容与附加档案,可能有49,351名病患的资料已经外泄,不过,院方并不确定骇客存取那些内容。详全文
#漏洞攻击 #网站漏洞
TikTok允许骇客操纵用户内容的安全漏洞已被修补
资安业者Check Point公布短影片程式TikTok的众多安全漏洞,这些漏洞允许骇客操纵受害者账号,并且能删除影片、上传影片,还能让私有影片公开,或者是取得用户个资。字节跳动在2019年11月接获通报,近期修补相关漏洞。
Check Point指出,这个漏洞出现在TikTok网站中,让使用者传送下载应用程序的简讯功能,该漏洞让让任何人代替TikTok传送简讯至任意电话号码,并在简讯中置入骇客指定的网址,进而执行跨站指令码(XSS)或是跨站请求伪造(CSRF)等攻击行动。详全文
图片来源:Check Point
#漏洞揭露政策
为增进修补品质,Project Zero调整漏洞揭露政策
Google安全研究团队Project Zero公布,从2020年1月1日开始调整漏洞揭露政策,只要在90天的修补期限内完成,都会在第90天才公开相关细节,希望软件厂商能够拥有较为充足的时间,提供更为完善的修补程式,而非只是将漏洞隐藏起来。
会出现这样的重大调整,源自于该团队发现,许多软件开发者并非从根源处理漏洞问题,骇客只要稍微改变手法,同样能滥用该漏洞进行攻击,若是一味追求修补速度,将会使得这种情况更为严重。另一个原因,则是因应许多软件厂商认为,修补软件尚未普遍部署就揭露漏洞细节,有可能影响用户安全。详全文
#行动装置安全
新Android木马关闭应用程序检测机制,并在Google Play捏造假评论
卡巴斯基实验室揭露Android木马Trojan-Dropper.AndroidOS.Shopper.a,这个木马会假冒为系统应用程序,滥用Google专为残障人士设计的AccessibilityService功能,以在受害者不知不觉的情况下进行各种恶意活动,并关闭Google Play Protect应用程序检测机制,擅自安装应用程序,甚至能编造应用程序于Google Play市集的假评论,使得资安研究人员再度呼吁,使用者不要安装来路不明的Android应用程序。
在所有感染Trojan-Dropper.AndroidOS.Shopper.a的Android装置中,有高达28.46%位于俄罗斯,居次的是巴西的18.7%,印度以14.23%排名第三。详全文
#行动装置安全
Google移除近2千个含Joker恶意软件的Android应用程序,但仍有漏网之鱼
Google公布他们从2017年初开始,透过Google Play Protect检测机制,总计侦测并移除1千7百个感染Joker恶意软件的Android程式,而这个恶意软件也从最初执行简讯诈骗(SMS Fraud),如今演变成收费诈骗(Toll Fraud),来擅自暗中订阅付费服务。
事实上,还是有部分Joker程式曾经穿越Google的封锁线,资安业者CSIS Security Group在2019年9月指出,他们在Google Play上侦测到24款内含Joker的行动程式,总下载量超过47.2万。详全文
#网络钓鱼 #附加功能滥用
首见骇客以恶意Office 365外挂骗取用户账号
安全公司PhishLabs发现,有攻击者传送包含假冒公司内部SharePoint和OneDrive档案分享连结的网钓信件,企图利用社交工程骗取用户点入。这波攻击行动中,骇客利用恶意的Office 365插件,在不需取得帐密的情况下,就可登入,即便使用者变更密码及采用双因素验证,皆无法防堵此类攻击。
研究人员指出,骇客是利用Office 365可使用外挂的功能,再加上微软允许相关外挂透过侧载的方式部署得逞。因此,他们建议管理者,要管制用户能够安装Office 365插件的范围。详全文
图片来源:PhishLabs
#漏洞攻击
调制解调器漏洞Cable Haunt在欧洲波及2亿台调制解调器
来自丹麦资安顾问公司Lyrebirds的3名研究人员,与独立资安研究人员Simon Vandel Sillesen合作,揭露于同轴电缆调制解调器的安全漏洞,并命名为Cable Haunt,这些研究人员表示,此漏洞至少已波及4个品牌的缆线调制解调器(Cable Modem),在欧洲就可能有2亿台设备受到影响。
Cable Haunt的漏洞编号为CVE-2019-19494,藏身在博通(Broadcom)调制解调器芯片的频谱分析仪元件,而该元件可在缆线讯号暴冲或受到干扰时保护调制解调器,经常被ISP业者用来调整传输品质。至于前述的CVE-2019-19494则是缓冲区溢位漏洞,将允许骇客自远端执行任意程式,进而取得调制解调器的控制权。
研究人员已确定4个品牌的缆线调制解调器受到Cable Haunt漏洞的影响,包括Sagemcom、Netgear、Technicolor,以及COMPAL,但其他采用博通芯片的调制解调器设备,可能也无法幸免于难。详全文
更多资安动态
●国际刑警组织打击东南亚路由器挖矿绑架,减少逾8成受害装置
●Amazon用户注意!现有SSL凭证将于3月5日失效
●赛门铁克再度拆分,IT顾问公司Accenture将买下网络安全服务部门
●Windows 7正式终止延伸支援,微软不再推出免费修补程式
●伊朗骇客攻击美国电网、油气公司等关键基础设施
●53家组织联合向Google首席执行官喊话,要求处理含有隐私疑虑Android装置的预载肿胀软件问题
●脸书不对政治广告进行事实查核,只打算增加透明度让用户自行判断是否属实
相关文章
- YouTube更新违反规定政策,提升惩处透明度和一致性
2023-12-31 14:00:52
- 传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作
2023-12-27 18:34:43
- 刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人
2023-09-26 21:55:08
- WebOS新系统:Palm Pre手机最新款高价登港
2023-06-23 15:39:14
- 帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应
2023-06-22 09:36:10
- 蔚来全系产品降价3万 取消免费换电 换一次电池180元
2023-06-12 17:27:49
- 电商平台三巨头开打最大规模折扣 价格战再次打响
2023-03-05 18:58:40
- 爱立信节省成本裁员四千人 爱立信全球员工总数五分之一
2023-02-24 22:27:29
- 蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭
2023-02-23 16:18:14
- 联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出
2023-02-18 12:45:25
- 蓝色光标2022营收亏损18亿 客户预算减少明显
2023-02-18 12:40:08
- 三星工厂或将80%生产转至越南 因本地劳动力成本上升
2023-02-17 23:09:16
- 香港八达通卡如何激活?没用失效过期余额怎么办
2023-02-17 18:34:51
- 中兴通讯被曝将裁员20% 称只裁国外的
2023-02-17 18:33:26
- 苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出
2023-02-17 16:57:22
- 突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌
2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
- Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要
2023-02-14 00:32:08
- 谷歌google计划重返进入中国市场?但结果可能令你失望
2023-02-13 16:57:15
- Zoom紧急裁员1300人 佔员工总数15%
2023-02-08 14:59:11
最新资讯
- YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
- 美国法院裁定阿里须为Squishmallows玩具侵权案答辩2023-12-28 19:59:34
- 小米汽车传员工3700人 雷军称小米汽车不可能卖9万92023-12-28 19:41:57
- 吉利飙逾6% 电动车品牌极氪新车款极氪007昨上市 预售价格22.99万元2023-12-28 19:30:28
- 日本丰田汽车厂11月全球产量创新高2023-12-28 19:26:02
手机
- 中国11月手机出货量增34% 5G手机出货量2709.2万部2023-12-28 19:27:57
- 荣耀发布新一代旗舰荣耀Magic5系列,新款上市价格分期0首付3999元起2023-03-06 16:12:32
- 美国商务部指违禁,长江存储被美国拜登制裁名单面临停工裁员2023-02-17 18:41:53
- 苹果Apple iOS车载系统CarPlay支持哪些更多汽车品牌2023-02-02 17:33:27
- 香港去哪买三星手机回来吗? 买香港便宜售价手机市场地点和网站2023-02-02 11:03:11
数码
- 华为5G芯片正式亮相:预示华为将发首款5G手机2023-08-31 13:22:33
- 腾讯传计划放弃虚拟现实VR硬件计划2023-02-17 23:32:30
- 三星手机份额大跌!三星手机中国市场份额变化国内仅剩3%2023-02-01 17:06:15
- 三星手机份额大跌在中国没市场了!国内市场占有率仅剩1%国外比苹果销量高2023-02-01 16:59:53
- vivo发布2022 vivoNEX手机极简易浏览器下载:简洁流畅无广告!2022-12-02 17:29:30
科技
- 中兴受美国制裁事件 被罚了20亿美元过程事件始末 中兴被制裁后公司现状2023-11-02 22:12:46
- B站怎么炸崩了哔哩哔哩服务器今日怎么又炸挂了?技术团队公开早先原因2023-03-06 19:05:55
- 苹果iPhoneXS/XR手机电池容量续航最强?答案揭晓2023-02-19 15:09:54
- 华为荣耀两款机型起内讧:荣耀Play官方价格同价同配该如何选?2023-02-17 23:21:27
- google谷歌原生系统Pixel3 XL/4/5/6 pro手机价格:刘海屏设计顶配版曾卖6900元2023-02-17 18:58:09