专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


谷歌针对开发者发出预警:小心最近一波钓鱼攻击;自动洗车系统漏洞:引发首起利用联网设备攻击他人的情形

2017-08-10 09:25 推荐: 浏览: 94 views 字号:

摘要: 谷歌针对Chrome开发者发出预警:小心最近两个月的一波钓鱼攻击 谷歌安全团队最近发邮件给 Chrome 插件开发者,提醒开发者小心钓鱼攻击——而且某些攻击近期已经成功,导致部分开发者的扩展插件被劫持。上周安全快讯就报道了 Copyfish 和 Web ...

谷歌针对Chrome开发者发出预警:小心最近两个月的一波钓鱼攻击
谷歌安全团队最近发邮件给 Chrome 插件开发者,提醒开发者小心钓鱼攻击——而且某些攻击近期已经成功,导致部分开发者的扩展插件被劫持。上周安全快讯就报道了 Copyfish 和 Web Developer 两款插件被劫持,攻击者通过钓鱼获取开发者帐号,并在其插件中植入广告代码,最终向用户推送恶意版本的插件更新。国外媒体报道称,这种攻击 2 个多月之前就出现了,所用的手法是一样的:假装成谷歌官方帐号,在邮件中谎称开发者违反 Chrome Web Store 规则,要求开发者对其插件做升级。开发者在被骗后点击进入一家网站要求开发者登录谷歌账户,伪装性较强。另外也有其它开发者也收到了邮件,所有证据都表明攻击者是同一波人。
参考来源:https://www.bleepingcomputer.com/news/security/chrome-extension-developers-under-a-barrage-of-phishing-attacks/
自动洗车系统漏洞:引发首起利用联网设备可物理攻击他人的情形

安全专家一再警告,将物联网设备连接到易受攻击的公共Wi-Fi或充电点存在风险。如今,黑客事件愈来愈烈,科幻电影中的场景或许就在身边。最近安全研究人员发现,自动洗车店也加入易遭遇攻击的行列。攻击者可利用联网洗车系统或智能洗车系统的漏洞实施恶性操作,例如困住车辆,甚至将车内乘员置于危险之中。IT安全研究人员比利·里奥斯和乔纳森·巴特发现,大量美国联网洗车店使用的系统PDQ LaserWash存在严重漏洞,攻击者借助漏洞可远程访问洗车设备,实施恶意、甚至危险的行为。

参考来源:https://www.easyaq.com/news/1628137448.shtml

黑客再入侵美有线电视网络公司,要求支付数百万美元
据美媒报道,入侵美国著名有线电视网络媒体公司HBO频道电脑系统的黑客7日在网上公布了更多的被盗内容,并要求HBO公司支付数百万美元的赎金,以防止黑客发布更多的被盗信息。以“史密斯先生”为名的黑客们泄露了HBO频道的奇幻史诗电视剧《权力的游戏》的部分脚本,以及一名公司高层主管的电子邮件。黑客们还上传了一段视频,要求HBO首席执行官理查德 普列普勒(Richard Plepler)支付价值600万美元的在线货币比特币,否则就会泄露更多资料。到目前为止,与黑客声称拥有的信息量相比,黑客所泄露的信息是有限的,但他们要求HBO在3天内付款,否则就要面对可能是好莱坞历史上最严重的黑客入侵。
参考来源:https://www.easyaq.com/news/110051635.shtml
迪士尼公司涉嫌非法收集和使用儿童个人信息

根据近期的一项诉讼,迪士尼公司涉嫌违法收集和使用儿童个人信息。迪士尼公司在其移动游戏中植入的广告追踪软件,可能会暴露儿童的身份信息,并涉嫌将这些信息提供给了第三方机构。这起诉讼主要提及迪士尼公司的游戏“ Disney Princess Palace Pets ”,同时也列出了许多其他热门游戏,包括Disney Crossy Road、Where’s the Water和Club Penguin Island等,据称这些游戏都使用了相同的广告追踪手法。根据上周在联邦法院提起的关于迪士尼公司的诉讼,该公司涉嫌违反了隐私法关于收集和使用儿童信息的相关条款。迪士尼公司在其移动游戏中植入的广告追踪软件,可能会暴露儿童的身份信息,并涉嫌将这些信息提供给了第三方机构迪士尼公司代表没有立即回应记者的置评请求。法院要求迪士尼公司在接收审判时必须确定受影响儿童的具体数字。参考来源:https://www.easyaq.com/news/340771512.shtml
FireEye 就被黑事件再表态:公司系统没有被入侵,黑客公布的很多数据之前早就公开了

前几天 FireEye 已经表态称,公司系统并没有遭遇入侵——上周末 FireEye 又对此事表态:在调查过后,仍然发现攻击者并没有实现公司网络的入侵,攻击者也没有入侵 Adi Peretz 本人的个人和企业计算机。而网上泄露的 Peretz 的登录凭证,实际上是先前多起数据泄露事件中曝光的,包括去年 LinkedIn 数据泄露事件。FireEye 表示,攻击者利用这些已泄露的身份凭证于去年 9 月访问受害人的个人在线账户,包括 LinkedIn、Hotmail 和 OneDrive 等。那些泄露的文档正是来自 Peretz 的个人在线账户,实际上其中的许多内容早就在网上公开了。和先前的声明一样,FireEye 再度确认这次的确有两名客户的相关信息泄露,FireEye 方面已经联系这两名客户,做了紧急响应。当前针对此事的调查仍在进行中。参考来源:http://securityaffairs.co/wordpress/61782/cyber-crime/fireeye-updates-alleged-breach.html
英国模特 Chloe Ayling 遭 Black Death 组织绑架后,在暗网被拍卖

英国模特 Chloe Ayling 上个月在意大利被 Black Death 组织成员绑架。Chloe Ayling 现年20岁,绑匪绑架 Ayling 后,就在暗网色情网站将她进行拍卖。意大利警方称,Chloe Ayling 被侵犯、灌药,还被戴上手铐放在一个旅行箱中。她于 7 月 10 日抵达米兰参与先前预定好的拍摄计划,但这实际上此次所谓的拍摄是绑匪和介绍人串通的陷阱。绑匪将 Ayling 带到意大利一处小屋中,戴上手铐后她被放进一个木柜中长达一周时间。绑匪之一的 Lukas Herba 于 7 月 17 日在米兰的英国领事馆外被捕,被捕时他正带着 Ayling 。据说此人贩卖妇女超过5年时间,许多妇女被卖到阿拉伯国家,Herba因此赚到1500万欧元。此人据称是“ the Black Death ”组织的一员,该组织在暗网从事非法交易,包括毒品、武器和炸药等。Black Death还给《镜报》发了一篇释放这名模特的声明,其中提到释放 Ayling 是基于很多方面的考虑,比如说她是个年轻的母亲,而且组织内一名重要成员对 Ayling 多有保护。另外声明中说 Ayling 同意支付5万美元获得释放,Black Death 期望这笔钱能在一个月之内到账。当前针对此案的调查还在进行中。参考来源:http://securityaffairs.co/wordpress/61786/cyber-crime/black-death-kidnapping-dark-web.html
施耐德电气与 Claroty 合作,共同为用户提供工控系统和 OT 网络安全解决方案   

能源管理与自动化企业施耐德电气,最近与工业网络安全初创公司 Claroty 合作,为客户提供保护 ICS 工控系统与 OT 操作技术网络的解决方案。Claroty 于去年 9 月获得 3200 万美元融资,期间就通过施耐德的 CAPP 计划作产品市场宣传。CAPP 计划可让客户找到所需的技术解决方案,并将其融入到企业现有的产品中。Claroty 提供网络监控解决方案,其平台用于保护工控系统,持续监控 OT 网络威胁。其产品支持组织机构有效做好远程员工的安全控制和第三方对于关键系统的访问,记录其会话。另外它还能发现工控网络资产,识别配置问题、监控流量,发现异常。这款产品可以和施耐德电气现有网络安全和边缘控制产品结合。施耐德也正是期望借由 Claroty 的产品为客户提供实时网络监控和异常检测。不过施耐德电气当前并非唯一与 Claroty 合作的企业,今年2月,Rockwell Automation 也宣布了与 Claroty 的合作。参考来源:http://www.securityweek.com/schneider-electric-claroty-partner-industrial-network-security

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
  • 关于安全帮

www.anquanbang.net

安全帮,是中国电信北京研究院安全产品线自主研发的安全产品,产品体系包括:安全帮SaaS安全服务电商(www.anquanbang.net) 、安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台。

1.安全帮SaaS安全服务电商(www.anquanbang.net),主要服务于中小微企业,为企业用户提供专业的中国电信自有品牌的、第三方厂商品牌的云化安全服务和安全能力API。用户通过在线注册购买,即可享受及时、在线、智能、便捷的安全服务。安全帮SaaS云安 全服务电商的创立,旨在解决企业面临的安全厂商多、安全产品繁、安全投资大、安全人才缺等四大问题,为企业省时省力省钱。

2.安全帮SDS调度系统、安全能力开放平台、安全大数据平台、安全态势感知平台等4个系统,服务于中大型企业,提供系统级产品及服务。

  • 【福利】系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户购买两类服务并成功完成支付的,将下单成功截图分享至朋友圈,并将分享成功截图发送到“安全帮”公众号即赠送100安全币,每类新产品每个用户只赠送一次,请留言注明安全帮用户名;
3. 用户将对产品提出的意见和建议发送至“安全帮”公众号,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币,请留言注明安全帮用户名;
4. 本次活动的最终解释权归安全帮所有。
活动网址:www.anquanbang.net
联系站长租广告位!

中国首席信息安全官


关闭


关闭