网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷

2020-09-02 09:30 推荐: 浏览: 58 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.几乎所有的云环境都容易受到安全漏洞的攻击 调研机构Accurics公司的研究发现,93%的云计算环境都容易受到破坏,这意味着各种规模的公司都有遭受攻击的风险。它声称,由于云计算配置错误(例如设置不正确)...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.几乎所有的云环境都容易受到安全漏洞的攻击

调研机构Accurics公司的研究发现,93%的云计算环境都容易受到破坏,这意味着各种规模的公司都有遭受攻击的风险。它声称,由于云计算配置错误(例如设置不正确),在过去两年中泄露了超过300亿条记录。该报告还发现,大多数云部署(91%)至少有一个网络暴露,一个安全组处于打开状态,据信在过去两年中已经导致200多次漏洞。

参考来源:

http://www.techweb.com.cn/article/2020-09-01/2802656.shtml

 

2.IBM 人工智能搜索数据平台发现高危漏洞,需要尽快升级

Watson Discovery是IBM一种屡获殊荣的企业搜索和 AI 搜索技术,也是业界顶尖的人工智能搜索和洞察产品,与竞争对手不同,Watson Discovery 可以部署在任何云端或本地环境中。不过根据8月29日IBM安全公告显示,IBM人工智能搜索数据平台发现高危漏洞,需要尽快升级,升级到IBM Watson Discovery 2.1.4可修复。

参考来源:

http://www.techweb.com.cn/article/2020-08-31/2802546.shtml

 

3.苹果错误批准恶意软件在 macOS 上运行 回应:已撤销

据报道,根据信息安全研究员的一份最新报告,苹果意外批准了伪装成Adobe Flash播放器更新的常见恶意软件在macOS系统上运行,该款应用中包含知名恶意软件Shlayer中使用的代码。Shlayer通过伪装成其他应用传播,用户中招后会遭到大量广告的轰炸。苹果随后禁用了与该应用相关的开发者帐号,吊销了对帐号的认证,并表示各个版本的恶意软件认证都已被撤销。

参考来源:

https://tech.sina.com.cn/i/2020-09-01/doc-iivhuipp1811265.shtml

 

4.跨平台挖矿木马MrbMiner已控制上千台服务器​

腾讯安全威胁情报中心检测到新型挖矿木马家族MrbMiner,黑客通过SQL Server服务器弱口令爆破入侵,爆破成功后在目标系统释放C#语言编写的木马assm.exe,进一步通过该木马与C2服务器通信,然后下载门罗币挖矿木马并维持挖矿进程。挖矿木马文件通过ZIP解压缩得到,并且会伪装成各类Windows系统服务。

参考来源:

https://mp.weixin.qq.com/s/oq3z6rUcPfmMi0-KHQ3wwQ

 

5.90亿信用卡曝出协议漏洞:黑客无需密码即可盗刷

使用信用卡/借记卡付款时,收款机都会使用EMV通信协议来处理付款,该协议在全球超过90亿张卡中使用。最近,研究人员发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),当用于非接触式支付时可以在不使用任何PIN码的情况下进行攻击。该攻击能够得手是由于持卡人验证方法中缺少身份验证和加密技术,攻击者可以根据自己的需要修改设置。

参考来源:

https://www.secrss.com/articles/25168

 

 

6.9月1日起新购买的TLS/SSL凭证最长期限都只有398天

包括苹果、Google及Mozilla都已宣布,自9月1日起,旗下的浏览器都将只接受最长期限为398天的TLS/SSL新凭证,由于它并不影响9月1日前申请的凭证,TLS/SSL凭证有效期从最早的8年、5年、39个月,一直缩短到现在的825天,主要是因为浏览器企业担心加密算法的安全漏洞会影响凭证的安全性;新规定可迫使网站提前更新凭证,降低凭证被窃的风险;有时凭证的有有效期限甚至超过网站的存活时间。

参考来源:

https://xw.qq.com/cmsid/20200831A0P16000

 

7.印度电商支付公司Paytm被勒索软件攻击

近日据网络安全公司Cyble报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露,其电商网站Paytm Mall的中心数据库被入侵,黑客一边向Paytm Mall索要赎金,一边在黑客论坛上出售其数据,目前尚不清楚从公司窃取了多少数据以及数据的性质和范围。据报道,黑客索要赎金,并威胁说如果他们的要求得不到满足,则泄漏数据。此外,研究人员还暗示,这可能是一项“内部威胁事件”。

参考来源:

https://www.aqniu.com/industry/69729.html

联系站长租广告位!

中国首席信息安全官