英國航空公司遭攻擊，38萬用戶隱私數(shù)據(jù)泄露
英國航空公司遭黑客攻擊，38萬客戶個人詳細(xì)信息及信用卡信息泄露。據(jù)調(diào)查，黑客通過專用基礎(chǔ)設(shè)施發(fā)動特定攻擊，從英航官網(wǎng)的行李認(rèn)領(lǐng)信息頁面加載惡意腳本，允許攻擊者從網(wǎng)站和移動應(yīng)用程序中竊取用戶數(shù)據(jù)。截至目前，英航官網(wǎng)已恢復(fù)正常，專家建議用戶盡快修改密碼并聯(lián)系銀行確保資金安全。

瑞士數(shù)據(jù)管理公司4.45億條用戶數(shù)據(jù)泄露
近日研究人員發(fā)現(xiàn)網(wǎng)上有一份沒有任何防護的數(shù)據(jù)庫，200G的內(nèi)容中包含瑞士數(shù)據(jù)管理公司Veeam近4.45億條的用戶數(shù)據(jù)。用戶姓名、郵箱地址、居住國以及企業(yè)信息等都暴露無余。截至目前，數(shù)據(jù)具體暴露時間尚不清楚， Veeam 已在調(diào)查事件詳情。

惡意軟件
黑客利用Excel文檔執(zhí)行ChainShot惡意軟件攻擊
研究人員發(fā)現(xiàn)針對Adobe Flash零日漏洞（CVE-2018-5002）的ChainShot惡意軟件攻擊。惡意活動者可通過Excel文件包含的微型Shockwave Flash ActiveX對象及惡意URL，將加密有效負(fù)載和私鑰發(fā)送到應(yīng)用程序，在制定服務(wù)器解密128位AES密鑰和有效負(fù)載。研究人員已破解攻擊使用的512-bit RSA密鑰，可解密有效負(fù)載。

Mirai、Gafgyt新變種曝光，針對Apache Struts、SonicWall
IoT僵尸網(wǎng)絡(luò)Mirai和Gafgyt新變種曝光，可利用Dasan路由器中的CVE-2018-10562、CVE-2018-10561進行IoT/Linux僵尸網(wǎng)絡(luò)活動。Mirai新變種可利用CVE-2017-5638 Apache Struts漏洞執(zhí)行任意攻擊命令，Gafgyt新變種可影響舊版SonicWall全球管理系統(tǒng)（GMS），允許遠(yuǎn)程用戶執(zhí)行任意代碼。

漏洞曝光
瀏覽器存漏洞，微軟Edge 、蘋果 Safari均中招
安全研究員發(fā)現(xiàn) Edge 和 Safari 瀏覽器中存在漏洞，可讓不法黑客實施地址欄欺騙攻擊（Address Bar Spoofing）。攻擊者利用漏洞可控制地址欄中顯示的內(nèi)容，在不改變原有合法URL地址情況下，快速將頁面內(nèi)的代碼轉(zhuǎn)換成惡意代碼，從而在普通用戶填寫賬號或密碼時收集用戶隱私，導(dǎo)致網(wǎng)絡(luò)釣魚攻擊事件發(fā)生。目前，微軟已在其Edge瀏覽器中修補了漏洞，而蘋果的Safari依舊沒有修復(fù)。

Zerodium分享Tor瀏覽器零日漏洞，可識別用戶真實IP地址
近日，Zerodium發(fā)布NoScript零日漏洞詳細(xì)信息，該漏洞完全繞過了NoScript擴展的最高安全級別，默認(rèn)情況下包含在所有Tor瀏覽器發(fā)行版中，可在Tor瀏覽器中執(zhí)行任意JavaScript代碼，有效識別用戶真實IP地址。NoScript已通過發(fā)布NoScript“Classic”版本5.1.8.1修復(fù)了該漏洞，專家建議用戶盡快將Tor瀏覽器升級到最新版本。

特斯拉漏洞曝光，黑客2秒內(nèi)即可盜取汽車
特斯拉Model S漏洞曝光，研究人員通過600美元的無線電和計算設(shè)備可獲取Model S用戶遙控鑰匙信號，2秒內(nèi)即可獲取該車遙控鑰匙密匙盜取汽車。除特斯拉外，該攻擊技術(shù)對邁凱倫和Karma車輛同樣有效。截至目前，特斯拉已增添安全選項，并升級Model S遙控鑰匙加密系統(tǒng)，今年6月后售出的Model S將不受該攻擊影響。

ice

收藏 海報分享