疑似核酸机构会议“传授造假”?石家庄高营镇:警方已抓人
2022-12-2 09:47:52 Author: 汇能云安全(查看原文) 阅读量:14 收藏

12月02日,星期五,您好!中科汇能与您分享信息安全快讯:

01

密码神器LastPass承认黑客窃取了客户数据

近日,密码管理工具 LastPass公开承认,通过一个新的漏洞,黑客访问了 LastPass 的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户因此受到影响,以及黑客窃取了哪些敏感信息暂时未公布。

近几年,LastPass 频频传出数据、密码泄露丑闻。2021年年底,许多LastPass用户在收到LastPass登录电子邮件警告,邮件告知他们的主密码已被泄露,有人试图从未知位置登录他们的帐户。事后,LastPass 回应异常登录称,暂无证据表明数据泄露,但用户并不买账,并对LastPass的安全性提出了质疑。

02

安装量达 1500 万,这些诈骗软件专门针对发展中国家

Google Play 和 Apple App Store 上的 280 多个 Android 和 iOS 应用程序以具有欺诈性的条款使用户陷入贷款漩涡,并采用各种方法对借款人进行勒索和骚扰

这些贷款应用程序在发展中国家取得了巨大的收益,因为这些国家的金融机制问题,欺诈行为的报告不太可能被起诉。

在安装欺诈性贷款应用程序后,用户被要求授予风险权限,使欺诈者能够访问设备上的敏感信息,如联系人列表、短信内容、照片、媒体等

03

谷歌发现用于部署间谍软件的 Windows 漏洞利用框架

谷歌的威胁分析小组发现一家西班牙软件公司试图利用 Chrome 、 Firefox 浏览器以及 Microsoft Defender 安全应用程序中的漏洞从事间谍活动,目前漏洞已经得到修复。

这家总部位于巴塞罗那的软件公司虽然官方宣称是一家安全解决方案提供商,但其实也从事商业监控活动

尽管没有证据表明目标安全漏洞被积极利用,并且谷歌、Mozilla 和微软修补了这些漏洞,但威胁分析小组表示这些漏洞很可能在野外被用作零日漏洞

04

黑客偷数据内幕交易后获刑,竟称曾侵入40余家金融机构内网

一名软件公司的法定代表人朱东海在12年中,通过非法控制40余家金融机构的计算机信息系统,非法获取相关数据并进行内幕交易,最终被执行有期徒刑6年,并处罚金人民币369.8万元

朱东海利用木马病毒非法侵入、控制他人计算机信息系统非法获取相关计算机信息系统存储的数据。其间,朱东海非法控制计算机信息系统2474台,利用从华夏基金、南方基金、嘉实基金、海富通基金等多家基金公司非法获取的交易指令,进行相关股票交易牟利。

05

疑似核酸机构会议“传授造假”?石家庄高营镇:警方已抓人

 近日,一段疑似某核酸检测机构内部开会教授“核酸造假”的视频在网络上流传。

网传视频中,一名身穿黑色上衣的男子声称,“千万别在小区做核酸,他们现在都造假,你明白吗?方舱医院介绍一个人进去奖励3500。现在又建了好多方舱医院,里面都没有住满,就想着让大家都进去。”另一男子应和称,其弟弟就是当天被拉走的。

该黑衣男子声称他们是石家庄的核酸检测机构,并多次“提示”在场员工,如果抗原检测出现问题,一定别做核酸,如果要去做核酸,一定要提前联系他,他可以找相关人员“让结果为阴性”。

石家庄市长安区相关负责人此前回应顶端新闻采访时称,当地已经关注到相关情况,目前公安机关已经介入调查,结果出来会公布。对于该机构是否有阳性感染者,该负责人称正在调查,尚不清楚。

06

通过网空搜索引擎发现恶意软件登录页面

安全研究员最近利用 Shodan 网空搜索引擎,发现了三个新的信息窃密类恶意软件:Titan Stealer、Patriot Stealer 和 Raxnet Stealer。

发现的登录页面中很多是 Misha Stealer、Collector Stealer 与 Titan Stealer。其中,Titan Stealer 的登录页面是最新的,而且似乎没有被披露过。

新发现的恶意软件即服务(MaaS)平台 Patriot Stealer,可以窃取受害者的密码、Cookie、自动填充数据、Telegram 会话等。

RAXNET Bitcoin Stealer 主要针对加密货币用户发起攻击,将目标钱包地址替换为犯罪分子自己的钱包地址。

07

Anker 未经用户同意向云端上传信息

Anker 旗下 Eufy 安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。

安全顾问购买了一个 Eufy Doorbell Dual,发现在未启用云服务时用户信息的缩略图会被上传。他发布了一则视频,演示了拍摄自己脸部视频,相关信息被上传到云端。即使没有注册云服务,从 Eufy 应用中删除视频,缩略图仍然能从网站访问。Eufy 没有上传完整视频,只是上传了缩略图。

对于安全顾问的询问,Eufy 回应承认向其 AWS 服务上传了缩略图,表示数据不会向外泄露,因为 URL 是受限的,时间也有限制,而且需要账号登陆。还发现未加密的 Eufy 探头内容可以在没有身份认证的情况下访问

08

安装了 200万的 Android 远程键盘应用程序中存在关键 RCE 漏洞

允许用户将设备用作其计算机的远程键盘的三个 Android 应用程序存在严重漏洞,这些漏洞可能会暴露按键并启用远程代码执行

这些应用程序是PC键盘,懒惰鼠标和Telepad,以及它们的易受攻击的版本(免费和付费),在Google Play中,它们的总安装数量超过200万

继续使用这些应用程序会带来暴露敏感信息的重大风险。成功利用此漏洞还可能使远程攻击者能够在设备上运行任意代码

09

法国电力供应商因使用弱 MD5 算法存储用户密码被罚款

法国数据保护监管机构对电力供应商Électricité de France(EDF)处以60万欧元的罚款,原因是违反了欧盟通用数据保护条例(GDPR)的要求

国家信息与自由委员会 (CNIL) 表示,该电力公司违反了欧洲法规,最近使用MD5 算法对超过 25800 个帐户进行了哈希处理,从而存储了这些帐户的密码

此外,当局指出,与2414254个客户帐户相关的密码仅经过哈希处理,没有经过盐渍处理,使帐户持有人面临潜在的网络威胁。

10

Keralty 勒索软件攻击影响哥伦比亚的医疗保健系统

近期,Keralty跨国医疗保健组织遭受了RansomHouse勒索软件攻击,破坏了该公司及其子公司的网站和运营

Keralty 是一家哥伦比亚医疗保健提供商,在拉丁美洲、西班牙、美国和亚洲经营着由 12 家医院和 371 个医疗中心组成的国际网络。该集团拥有24000名员工和10000名医生,为超过600万患者提供医疗保健

IT中断影响了哥伦比亚的医疗保健系统,当地媒体报道说,患者已经排队等待超过12个小时才能接受护理,一些患者由于缺乏医疗护理而晕倒

研究人员试图联系Keralty集团,询问有关攻击的问题,但目前尚未收到回复。


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652247285&idx=1&sn=8e7eb73419e6222665e8542180794c61&chksm=8cfa571ebb8dde0803cf6c543d09fd62ad923eb6f43150e096ef7315cce0ae6e54d46a4c5663#rd
如有侵权请联系:admin#unsafe.sh