安全專家在一些科技巨頭和開源項(xiàng)目的軟件中發(fā)現(xiàn)TLS網(wǎng)絡(luò)安全協(xié)議存在一個(gè)19年之久的漏洞,能夠影響全球許多軟件,黑客組織可以竊取機(jī)密數(shù)據(jù),包括密碼、信用卡數(shù)據(jù)和其他敏感細(xì)節(jié)等。
德國安全研究員發(fā)現(xiàn)存在于33個(gè)郵件客戶端中的多個(gè)漏洞,可讓任意用戶偽造身份發(fā)送欺詐郵件并繞過反欺詐保護(hù)機(jī)制和多種垃圾郵件過濾器。
研究人員在使用Microsoft ERP系統(tǒng)的云版本時(shí)發(fā)現(xiàn)微軟意外暴露了一個(gè)Dynamics 365 TLS證書和私鑰,暴露時(shí)間至少超過100天,使得沙箱環(huán)境被公開,以至于可能導(dǎo)致用戶遭受中間人(MiTM)攻擊。
漏洞
英國伯明翰大學(xué)研究人員發(fā)表論文稱,通過測(cè)試數(shù)百款iOS與Android設(shè)備的銀行應(yīng)用程序,發(fā)現(xiàn)多家知名銀行主要移動(dòng)應(yīng)用程序均存在一處關(guān)鍵漏洞,可導(dǎo)致數(shù)百萬用戶的銀行憑證易遭黑客中間人(MitM)攻擊。
研究人員發(fā)現(xiàn),有黑客通過投放關(guān)于“Gunbot比特幣交易機(jī)器人”的虛假廣告來傳播Orcus遠(yuǎn)程訪問木馬(RAT),以竊取用戶比特幣,其還部署了一個(gè)虛假比特幣論壇bitcointalk[.]org進(jìn)行釣魚活動(dòng)。
被稱為“Janus”的漏洞允許黑客繞過簽名驗(yàn)證機(jī)制向Android應(yīng)用程序注入惡意代碼,以便惡意版本能覆蓋智能手機(jī)上的合法應(yīng)用程序,有數(shù)百萬Android設(shè)備面臨嚴(yán)重風(fēng)險(xiǎn)。目前該漏洞已被修補(bǔ)。
SEC Consult公司發(fā)現(xiàn)廠商WAGO制造的17款750-820X系列PFC200 PLC存高危漏洞,允許黑客未經(jīng)授權(quán)遠(yuǎn)程訪問目標(biāo)組織整個(gè)網(wǎng)絡(luò)系統(tǒng)。
一種被稱為“Process Doppelg?nging”的新型代碼注入技術(shù),是一種無文件的代碼注入方法,利用內(nèi)置的Windows函數(shù)和一個(gè)未經(jīng)注冊(cè)的Windows進(jìn)程加載程序?qū)崿F(xiàn)攻擊,能成功繞過多數(shù)殺毒軟件和安全軟件。
PhishLabs公司報(bào)告稱,在HTTPS頁面上托管釣魚網(wǎng)站的速度明顯快于整個(gè)HTTPS的采用速度。證書顯示數(shù)據(jù)在傳輸中加密并不意味著該網(wǎng)站合法。
July Systems公司基于云智能定位和參與平臺(tái)“Proximity MX”通過不安全的Amazon S3數(shù)據(jù)庫公開了公司及其客戶的專有信息,并在網(wǎng)上暴露。
網(wǎng)絡(luò)安全公司FireEye發(fā)現(xiàn)了一種專門針對(duì)工業(yè)控制系統(tǒng)(ICS)的新型惡意軟件Triton,其對(duì)SIS控制器的攻擊非常危險(xiǎn),旨在破壞關(guān)鍵基礎(chǔ)設(shè)施中廣泛使用的Triconex安全控制器,通過掃描和映射工業(yè)控制系統(tǒng)環(huán)境,以便直接向Tricon安全控制器提供偵察和發(fā)布命令。
俄羅斯管道巨頭Transneft公司證實(shí),其計(jì)算機(jī)系統(tǒng)感染了秘密挖掘加密貨幣monero的惡意軟件。業(yè)內(nèi)安全專家也指出,未來黑客可能更多地利用企業(yè)硬件資源來挖掘虛擬貨幣。
卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)一種名為Loapi的木馬病毒,能利用被感染設(shè)備挖掘加密貨幣等,甚至對(duì)手機(jī)電池過熱而造成物理損壞。
McAfee Labs通過收集的證據(jù)表明DragonFly惡意軟件與BlackEnergy和TeamSpy等其他黑客攻擊活動(dòng)有莫大聯(lián)系,這些攻擊活動(dòng)在技術(shù)、戰(zhàn)術(shù)和程序方面都非常相似。
捷克軟件公司Avast近日發(fā)現(xiàn),一款新型Android惡意軟件Catelites Bot偽裝成2200多家銀行應(yīng)用軟件,通過第三方應(yīng)用程序商店進(jìn)行傳播,利用“屏幕覆蓋攻擊”(即偽造銀行APP登錄界面覆蓋其他正規(guī)應(yīng)用程序的方式來欺騙用戶)竊取用戶銀行賬戶與密碼信息。
火絨安全團(tuán)隊(duì)警告稱,用戶下載激活工具KMSpico時(shí),電腦將被植入挖礦病毒“Trojan/Miner”,其會(huì)利用電腦瘋狂“挖礦”(生產(chǎn)“門羅幣”)讓用戶電腦淪為他們牟取利益的“肉雞”。
以上信息分別來源于“安全客”、“HackerNews”