网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】云盘服务Box帐号配置不当,致数十家公司敏感数据泄露

2019-03-13 09:23 推荐: 浏览: 16 views 字号:

摘要: 加密货币挖矿类恶意软件仍是互联网的一大威胁 但已有下滑的趋势 Check Point 最新发布的全球恶意软件报告显示,加密货币挖矿类恶意软件,仍然是互联网上最为活跃的一大威胁,前十里面有五个都是它。其主要借助浏览器的 JavaScript 脚本来作妖,当网友不...

加密货币挖矿类恶意软件仍是互联网的一大威胁 但已有下滑的趋势

Check Point 最新发布的全球恶意软件报告显示,加密货币挖矿类恶意软件,仍然是互联网上最为活跃的一大威胁,前十里面有五个都是它。其主要借助浏览器的 JavaScript 脚本来作妖,当网友不慎访问到恶意网站时,其 CPU 资源占用就会迅速飙升。除了被黑客攻击的站点,一些不道德的 Web 开发者还是与恶意软件开发者同流合污,从灰色的挖矿过程中分得一杯羹。好消息是,随着加密货币价格的暴跌,这类恶意软件的驱动力也有所下滑。甚至主打“正经挖矿”功能的 Coinhive ,都在上周宣布了正式停止运营的消息。

参考来源:

http://hackernews.cc/archives/25047

 

内置指纹阅读器的借记卡即将在英国开始试用

英国Natwest银行将测试一种内置指纹扫描仪的新NFC支付卡。该测试将于4月中旬开始,届时将有200名顾客参加,参与者无需输入密码或提供签名即可进行非接触式支付,使用指纹时,非接触式支付30英镑的标准限额将不再适用。目前,在英国,任何人都可以通过在终端上使用自己的银行卡进行非接触式支付。由于缺乏安全性,这类支付的限额为30英镑,零售商要求您将银行卡放入读卡器,并输入密码用于30英镑以上的购买支付。虽然移动支付需要认证,但客户通常会发现他们受到相同的30英镑限制。

参考来源:

https://www.cnbeta.com/articles/tech/826259.htm

 

VRVNAC软件被查出携带恶意程序 行业用户可能受影响

近期有公安、气象等行业若干单位反馈,他们检测出VRVNAC“桌面监控”软件携带恶意程序。经分析,该产品所使用的功能组件(AdvancedAll.dll)遭Ramnit病毒感染,恶意代码被包含在文件的资源数据中,因火绒查杀深度较深,所以会检测出恶意代码。火绒团队早在2015年就发现该产品组件携带恶意代码,并告知过该公司,但问题至今未被解决。火绒团队推测,这可能是供应链污染造成的,该组件的编写者开发环境被病毒感染,导致相关组件带毒。虽然这段恶意代码激活条件比较苛刻,也不会造成大面积扩散,但的确是潜在风险。

参考来源:

https://www.cnbeta.com/articles/tech/826669.htm

 

云盘服务Box帐号配置不当,致数十家公司敏感数据泄露

据美国科技媒体TechCrunch报道,网络安全公司Adversis发现,有数十家公司因为员工公开分享云盘服务Box企业存储帐号的文件链接,而无意间泄露了敏感的企业和客户数据。虽然存储在Box企业帐号内的数据默认设置称私密状态,但用户可以与任何人分享文件或文件夹,因而只需要一个链接就可以公开接触这些文件。但Adversis表示,这些秘密链接还可以被其他人发现。使用脚本扫描和枚举的方式,Adversis发现有90多家公司的文件夹都可以公开访问。Box自己的员工也未能幸免。该公司表示,虽然多数数据都是合法公开的,而且该公司也向用户发送了建议,帮助其尽可能减少风险。但很多员工可能并不知道敏感数据被分享出去,甚至可以被其他人找到。

参考来源:

https://www.secrss.com/articles/8958

 

无文件恶意软件可窃取用户网上银行凭证

据外媒报道,趋势科技(TrendMicro)最近发现了一种无文件的恶意软件,它通过访问用户设备的远程控制窃取在线银行凭证。除此之外,它还窃取设备和电子邮件账户数据。黑客们在设备上安装了一个名为RADMIN的黑客工具。该恶意软件主要针对巴西和台湾大银行的客户。无文件恶意软件是网络犯罪分子用来窃取用户网络和设备数据的一种流行策略。它与Gozi银行恶意软件一起出现,并在最新的ENISA网络趋势报告中被特意强调过。

参考来源:

https://www.easyaq.com/

 

美国因华为威胁切断与德国情报共享

美国警告德国,如果柏林方面允许华为参与建设其超高速的 5G 移动网络,其将缩减与德国间谍机构间的情报共享。这一警告标志着特朗普政府说服盟友排除华为的努力显著升级,他们称,华为可能被中国政府用来从事间谍活动或网络破坏。这是特朗普政府首次明确威胁称,若某个盟友不理睬美国的意愿,执意允许华为为未来 5G 网络提供电信设备,美国可能会暂停情报共享。这可能会迫使柏林方面集中注意力,德国传统上受益于德美密切安全关系,并依靠美国的情报打击恐怖主义。

参考来源:

https://www.solidot.org/story?sid=59857

 

利用恶意插件收集用户数据 Facebook起诉两名开发者

当地时间星期五,Facebook起诉两名乌克兰人利用测试应用收集用户的私密数据,在用户的消息流中插入广告。在2017年至2018年期间,两名被告诱使Facebook用户安装自称与星座、性格测试有关的恶意浏览器插件,受影响的用户达到约6.3万人,其中主要是俄罗斯和乌克兰用户。被告的应用利用了Facebook的登录功能,承诺只收集有限的信息。应用会诱导用户安装浏览器插件,从而使他们能获得用户Facebook(和其他社交网络)账户的访问权限。起诉书称,除自行发布广告外,被告还收集了用户的公开档案信息和不公开的好友列表。他们还可能与去年出售8.1万名用户私密信息的事件有关。

参考来源:

https://feng.ifeng.com/c/7kwcOxlKeAb

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭