网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】思科Webex漏洞可让攻击者非法加入私人会议

2020-01-28 09:30 推荐: 浏览: 24 views 字号:

摘要: Mozilla在过去两周禁止了近200个恶意Firefox附加组件 在过去的两周中,Mozilla的附加组件审核小组禁止了197个Firefox附加组件,这些附加组件被执行恶意代码,窃取用户数据或使用混淆来隐藏其源代码。插件已被禁止并从Mozilla插件(AM...

Mozilla在过去两周禁止了近200个恶意Firefox附加组件

在过去的两周中,Mozilla的附加组件审核小组禁止了197Firefox附加组件,这些附加组件被执行恶意代码,窃取用户数据或使用混淆来隐藏其源代码。插件已被禁止并从Mozilla插件(AMO)门户中删除,以防止进行新安装,但在已安装它们的用户的浏览器中,它们也已被禁用。这项禁令主要是针对B2B软件提供商2Ring开发的129个附加组件征收的。根据Mozilla的规则,附加组件必须自包含其所有代码,而不能从远程位置动态下载代码。

参考来源:

https://www.zdnet.com/article/mozilla-has-banned-nearly-200-malicious-firefox-add-ons-over-the-last-two-weeks/

 

美司法部将召集大会:讨论修改“互联网公司无需为用户内容担责”法律

据外媒报道,知情人士表示,美国司法部计划召开一次大规模会议,讨论如何修改互联网公司对于用户内容免责的法律条文。一位美国政府消息人士称,该部门计划邀请广泛的利益相关方参加会议,审查美国《通信规范法》230条款的未来,与会者包括行业代表、国会议员代表、“思想领袖”和唐纳德·特朗普总统内阁官员。

参考来源:

https://www.bianews.com/news/flash?id=52020

 

为促成合作,美国某安全公司向潜在客户发动DDoS 攻击

上周,美国佐治亚州梅肯市的Tucker Preston对通过传输程序、代码或命令破坏受保护的计算机这项罪名供认不讳。Preston承认他掏钱请威胁分子在2015年12月至2016年2月期间发动了一系列分布式拒绝服务(DDoS)攻击,造成了至少5000美元的损失。 DDoS攻击向某网站发送大量的垃圾互联网流量,阻止该网站无法处理正当用户的访问,从而阻止网站正常运作。Preston利用当时全球最流行的DDoS租用服务vDOS的帐户,对许多公司发动了DDoS攻击,包括自由软件基金会(FSF)。

参考来源:

https://www.secrss.com/articles/16808

 

德国波茨坦市政府遭受严重网络攻击,被迫关闭网络

近期,德国的波茨坦市遭受了一次严重的网络攻击,导致大量服务器被迫关闭,但好在应急服务没有受到影响(经济和消防服务未受到影响)。波茨坦是德国勃兰登堡州的首府和最大城市。它直接毗邻德国首都柏林,是柏林/勃兰登堡都会区(Berlin/Brandenburg Metropolitan Region)的一部分。具体来说,入侵波茨坦政府服务器的事件是在上周二被发现的,为了控制入侵并防止数据外泄,周三晚间服务器和互联网的连接被正式断开。

参考来源:

https://nosec.org/home/detail/4051.html

 

PussyCash之后 SextPanther网站又有敏感数据泄露

继 PussyCash 之后,总部位于美国亚利桑那州的 SextPanther 亦遭遇了严重的数据泄露,导致成千上万人的隐私信息被曝光。该网站在亚马逊 AWS 云端存储了约 1.1 万的身份证明文件,然而无需输入密码即可被访问。公开信息包括姓名、家庭住址、出生日期、生物识别特征、照片,甚至护照、驾驶执照、以及社保账号。该公司在网站上写到,其通过这些文档来验证内容发布者的年龄。作为一个热门的成人网站,上传者可在认证后获得相关收益。

参考来源:

https://nosec.org/home/detail/4050.html

 

思科Webex漏洞可让攻击者非法加入私人会议

近期,思科修复了Cisco Webex视频会议平台中的一个严重漏洞(CVE-2020-3142),它可被远程未经身份验证的攻击者利用,加入非公开(有密码保护)的视频会议。为了利用该漏洞,攻击者只需要知道会议ID即可,再用其配合使用Webex移动应用程序(iOSAndroid),就可以绕过身份验证加入会议。

参考来源:

https://nosec.org/home/detail/4049.html

 

美国儿童服装品牌Hanna Andersson网站被黑,用户付款信息泄露

据外媒报道,近日,美国著名儿童服装制造及在线零售商Hanna Andersson披露了一起数据泄露事件,其在线购物平台遭受了Magecart攻击,黑客部署了恶意代码,窃取了客户近两个月的付款信息。与Magecart的其他攻击一样,攻击者在其电子商务平台中植入了电子掠夺器,入侵了在线商店,并将基于JavaScript的恶意脚本注入到结帐页面。然后使用网络浏览器或电子分离器的脚本来收集客户的付款信息,并将其发送到攻击者控制的远程站点。

参考来源:

https://www.secrss.com/articles/16813

联系站长租广告位!

中国首席信息安全官
关闭
关闭