网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】新蛋网用户信用卡数据泄漏:恶意代码存在约1个月

2018-09-21 09:56 推荐: 浏览: 59 views 字号:

摘要: 印媒:黑客利用印度网站疯狂“挖矿”,包括政府网站据《印度经济时报(The Economic Times)》报道,尽管印度政府可能对加密货币持打压态度,但该国的政府网站却在无意中帮助了黑客从他们的网站上赚取这种近年来被热捧的“互联网利润”。一份由三名安全专家组成...

印媒:黑客利用印度网站疯狂“挖矿”,包括政府网站据《印度经济时报(The Economic Times)》报道,尽管印度政府可能对加密货币持打压态度,但该国的政府网站却在无意中帮助了黑客从他们的网站上赚取这种近年来被热捧的“互联网利润”。一份由三名安全专家组成的研究团队于近日公布的调查报告显示,包括安得拉邦市政管理局、蒂鲁帕蒂市政公司和马切尔拉市政机构在内的数百个印度网站都被发现感染了Cryptojacking恶意软件(又称“加密货币挖掘恶意软件”)。

参考来源:

https://www.hackeye.net/securityevent/16366.aspx

Alpine Linux 中存在代码执行漏洞,影响容器根据安全研究人员的发现,Alpine Linux中存在多个漏洞,包括一个允许执行任意代码的漏洞。具体而言,Alpine Linux的默认包管理器APK受多个漏洞影响,其中一个最严重的漏洞可允许恶意包镜像在用户设备上执行任意代码。目前该漏洞已被修复,且镜像已经有了更新,建议受影响的用户及时对镜像进行更新。

参考来源:

https://www.easyaq.com/news/1131844370.shtml

我是管理员” bug 将西部数据的 My Cloud 设备变成每个人的云Securify 的安全研究人员披露了西部数据 My Cloud 的一个漏洞,编号为 CVE-2018-17153 的漏洞允许未经授权的攻击者绕过密码检查以管理员权限登录访问联网的 My Cloud 设备,攻击者可以浏览和拷贝上面所有储存的数据,也能覆写和删除数据,它变成了所有人的“云”。攻击者只要向设备的 Web 界面发送包含 cookie username=admin – 的 HTTP CGI 请求就能以管理员权限登录。研究人员在今年 4 月就向西部数据报告了 bug,但五个月后仍然没有回应,于是他们就公开披露了漏洞。西部数据目前也没有做出回应

参考来源:

https://www.solidot.org/story?sid=58017

ESET揪出六款虚假金融app 可窃取Android用户信用卡数据ESET的Lukas Stefanko透露,该公司帮助谷歌在官方应用商店中,揪出并清除了六款虚假的金融类app。它们将自己伪装成网银或加密货币交易应用,旨在窃取 Android 用户真实的信用卡数据和登陆凭证,随后再展开网络钓鱼。其中一款“李鬼”盗版了奥地利加密货币交易所 Bitpanda 的样子,另外还有假冒瑞士、英国、新西兰、澳大利亚、波兰银行的网银客户端。这批恶意软件的提交时间,可以追溯到 2018 年 6 月。即便如此,在谷歌发现它们的真正目的、并将之从 Google Play 下架之前,它们还是已经被下载、并安装到了超过 1000 款不同的 Android 设备上。

参考来源:

http://hackernews.cc/archives/23589

新蛋网用户信用卡数据泄漏:恶意代码存在约1个月在过去约1个月的时间,购物网站新蛋(Newegg)的用户数据发生泄露事故,目前新蛋正在对网站进行整理。有安全研究人员发现,黑客将15行银行卡盗刷代码植入新蛋网支付页面,从8月14月-9月18日,代码一直存在。这种恶意代码从用户手中窃取信用卡数据,传输到由黑客控制的服务器。黑客的代码同时影响桌面端和移动端用户,只是目前还不清楚移动端用户是否已经受到影响。最先发现恶意代码的是一家叫“Volexity”的公司,它将问题报告给新蛋网后,截至周二,新蛋网已经删除代码。

参考来源:

https://tech.sina.com.cn/i/2018-09-20/doc-ihkhfqnt1451871.shtml

最高法五年工作规划:拟出台相关司法解释,保护个人信息权随着个人信息泄露事件的增多,人们对个人信息保护的需求也不断高涨。近日,最高人民法院发布《关于在司法解释中全面贯彻社会主义核心价值观的工作规划(2018-2023)》。《规划》明确规定,要及时出台审理个人信息权纠纷案件适用法律问题的司法解释,保护个人信息权。据南都记者了解,我国现行法律对个人信息保护已有相应规定。2017年10月1日施行的《民法总则》第111条规定,自然人的个人信息受法律保护。2018年8月27日,民法典各分编(草案)初次提请十三届全国人大常委会第五次会议审议。其中,人格权编对个人信息的规定进行了进一步细化,如明确了个人信息的定义;收集个人信息应当遵循的原则;保证个人信息的存储安全等。

参考来源:

http://hackernews.cc/archives/23966

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭