每周安全资讯(2017.02.27—2017.03.05)

669054693728323642

2月27日

被盗EHR数据在暗网中泛滥

EHR数据是网络犯罪地下珍贵的商品,医疗保健行业严重缺乏网络安全。

94% 的微软高危漏洞可通过关闭管理权限消除

2016年报告了530个Microsoft漏洞。

ASERT 小组分析恶意软件 Shamoon 2 并阐明了 C&C 与感染过程

Arbor 安全工程响应小组研究员对恶意软件 。Shamoon 2 进行了分析发现 C&C 基础设施以及感染过程的更多细节。

90%源于“内鬼”监守自盗 个人隐私销售转卖已成完整产业链

据此样本推算,75%的泄露行为源于监守自盗。

数千个MySQL数据库遭入侵 攻击者索要赎金 部分数据惨遭删除

黑客正暴力破解安全性不佳的MySQL服务器。

只需一千元 你就可实时监听他人手机通话、照片和位置信息

只要一个手机号码,就可知道他人的个人隐私。

2月28日

ESET Endpoint Antivirus缺陷允许攻击Apple Mac,已补丁

可能通过中间人(MITM)攻击在苹果Mac系统的远程根执行。

在WordPress插件发现严重SQL注入漏洞

WordPress插件SQL注入漏洞允许攻击者从网站的数据库窃取数据。

印度“无现金社会”计划或令10亿人身份信息面临风险

更多人的个人信息将进一步被收录到上述系统中,但此举或意味着印度更多人的信息有遭泄露的风险。

126个vBulletin论坛遭遇入侵 82万个帐户被泄露

vBulletin 4.x存在的严重安全漏洞允许黑客轻松入侵任何未升级至最新版本的论坛当中。

夏威夷旅游公司 Roberts Hawaii 数据泄露,客户信用卡遭盗刷

旅游公司Roberts Hawaii正在警告其客户数据泄露。

波音36000名员工数据泄漏

波音公司的一名员工于去年年底不小心泄露了36000名同事的个人信息。

纽约机场750GB数据遭泄露,包含各类设备密码与员工社会安全号码

纽约斯图尔特国际机场的内部敏感数据已经被暴露在互联网之上。

CloudPets 泰迪熊泄漏数百万语音信息

各种智能玩具信息安全有待验证。

3月1日

Zscaler云管理软件中的XSS缺陷允许攻击者攻击同事

攻击者科利用恶意HTML和JavaScript插入到访问门户的其他用户的浏览器中。

亚马逊Amazon S3中断,大量网站服务中断

利用Amazon S3的Web服务和移动应用程序遭受了严重的中断。

亚马逊宕机原因查明:员工“乌龙指”致 AWS 误移除 S3 子系统中的大量站点

事情可能需要归咎于某个员工从 S3 子系统中,向一台远程服务器输入了一个“常规命令”。

网络钓鱼趋势报告 – 2016年是历史上最糟糕的网络钓鱼年份

APWG报告了2016年的120万次网络钓鱼攻击。

三位一体的AKBuilder,Dyzap和Betabot用于新的恶意软件运动

在最近几个星期,SophosLabs发表了关于AKBuilder和Betabot威胁的文章。

新加坡国防部I-net系统遭遇网络攻击 850名用户信息被盗

国防部2月初遭遇了一起网络攻击,导致850名国家军人和员工的个人信息被盗,但机密没有外泄。

Adwind RAT针对企业发动攻击:受害者遍布全球 包括中国香港

Adwind远程访问工具(RAT)对100多个国家和地区的1500多个组织机构展开网络攻击。

3月2日

Trustwave:中国制GSM语音网关存在Root权限后门

DblTek GoIP GSM网关的固件中发现了一个隐藏的后门,允许Telnet访问受影响的设备。

在CISCO NETFLOW GENERATION设备中发现高严重性错误

流控制传输协议(SCTP)解码器中的一个漏洞可能允许未经身份验证的远程攻击者导致设备挂起或意外重新加载。

流行商业机器人容易被入侵

一些机器人存在监听它们的用户、泄露商业机密、被控制、被用于实施身体攻击风险。

雅虎 cookie 伪造攻击影响 3200 万用户,CEO 放弃奖金

在 2016 年 9月听闻用户数据库文件失窃后,CEO决定放弃奖金和股权奖励。

黑客控制四百网站挂“黑链” 3个月牟利10万元

合肥多个网站遭黑客入侵,控制400多网站。

Google Play商店应用程序含有132个Windows个恶意软件感染

官方Google Play商店托管的132个Android应用程序中发现了Windows恶意软件的痕迹。

百度旗下下载站被发现隐藏恶意代码

百度旗下的skycn和soft.hao123下载任何软件时,都会被植入恶意代码。

3月3日

百度承认旗下网站暗藏恶意代码:已调查清除 向用户致歉

用户在百度旗下两个网站下载任何软件时,都会被植入恶意代码。

研究人员在9个热门的Android密码管理器中找到了26个安全漏洞

所有测试的应用程式都安装在至少500,000部装置上,部分应用程式拥有数百万名使用者。

全球排名前100家银行中 超过一半的手机银行APP安全测试不合格

全球最大的100家银行中,其中50家银行的手机银行应用程序易遭受黑客攻击,黑客可以从中获取密码或监控用户。

韩媒称乐天中国官网陷瘫痪:疑遭黑客攻击 仍未恢复

乐天方面表示,专家经查判断,官网瘫痪为黑客发起病毒攻击所致。

Talos团队发现了一个PowerShell恶意软件,它使用DNS查询来联系C2

攻击中使用的恶意代码基于Windows PowerShell脚本,RAT通过域名服务与C&C基础设施通信。

骗子利用Web服务欺骗支付卡PIN

骗子通过呼叫和伪造网站欺骗用户并要求用户确认他们的ATM PIN号码。

科学家将操作系统,电影和计算机病毒存储在DNA上

伦比亚大学和纽约基因组中心(NYGC)的一对研究人员提出了一种新技术来存储大量的DNA数据。

3月4日

美国副总裁Mike Pence的个人AOL帐户被黑客攻击

Mike Pence使用私人电子邮件帐户进行公共业务,包括国土安全事务。

使用SSH TCP攻击的犯罪集团瞄准意大利基础设施

MalwareMustDie for Security Affairs发布受攻击网站的列表。犯罪团伙使用SSH TCP direct forward attack 技术。

3月5日

在流行的Slack应用程序中的错误可能被攻击者利用来窃取访问令牌并接管用户帐户。

该漏洞是由bug赏金猎人Frans Rosen发现的,他证明可能窃取Slack访问令牌来模拟用户。

黑客利用0day漏洞攻击破坏Barts NHS Trust机构

恶意软件感染除了Whipps Cross外运行Barts Health Trust的所有站点。

Metasploit团队发布了Metasploit弱点服务模拟器

该工具是开源的,它给用户一个易受攻击的操作系统平台,可以允许安全专家测试成千上万的Metasploit模块在其社区。

 

*转载请注明来自MottoIN,未经允许不得转载!

原创文章,作者:SecNews,如若转载,请注明出处:http://www.mottoin.com/news/97801.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code