BUF早餐铺 | 部分旧恶意软件已被重新设计以窃取数字货币;安全研究员发现39万个网站因公开的.git ...

栏目: 编程工具 · 发布时间: 6年前

内容简介:各位Buffer早上好,今天是2018年9月7日星期五,农历七月二十八。今天的早餐铺内容有: 部分旧恶意软件已被重新设计以窃取数字货币;安全研究员发现39万个网站因公开的.git repo处于危险中;macOS应用被指偷窃和上传浏览记录,大牌开发商也不例外;英国航空公司数据泄露事件:38万人受影响;黑客对工控系统的攻击稳步提升。

各位Buffer早上好,今天是2018年9月7日星期五,农历七月二十八。今天的早餐铺内容有: 部分旧恶意软件已被重新设计以窃取数字货币;安全研究员发现39万个网站因公开的.git repo处于危险中;macOS应用被指偷窃和上传浏览记录,大牌开发商也不例外;英国航空公司数据泄露事件:38万人受影响;黑客对工控系统的攻击稳步提升。

BUF早餐铺 | 部分旧恶意软件已被重新设计以窃取数字货币;安全研究员发现39万个网站因公开的.git ...

部分旧恶意软件已被重新设计以窃取数字货币

BUF早餐铺 | 部分旧恶意软件已被重新设计以窃取数字货币;安全研究员发现39万个网站因公开的.git ...

Fortinet和卡巴斯基的研究人员发现,黑客已经开始使用旧的勒索软件并升级它,以便从受害者手中窃取数字货币或使用受感染的计算机窃取数字货币。Fortinet的研究分析师发现,最初出现在2016年的一种名为Jigsaw的旧恶意软件现在已被重新设计以窃取数字货币。此外,被称为WannaMine的新恶意软件正在使用与WannaCry勒索软件相同的软件,以劫持受害者的计算能力以挖掘Monero。[ bianews ]

安全研究员发现39万个网站因公开的.git repo处于危险中

在扫描了超过2.3亿个域名之后,Lynt Services的捷克安全研究员Vladimir Smitka发现了39万多个网站的源代码.git储存库的暴露在网上。虽然公开可用的git储存库并非什么新鲜事,但在网上公开共享一个私有储存库却不是什么好主意。

BUF早餐铺 | 部分旧恶意软件已被重新设计以窃取数字货币;安全研究员发现39万个网站因公开的.git ...

Smitka在报告中指出:“这些数据不应该被储存在储存库中,但在之前对各种安全问题的扫描中我发现许多开发人员没有遵循这些最佳做法。”

此外,像.git/index这样的repo文件可以用来收集关于应用程序内部结构的信息,首先想到的是端点和内部应用程序结构。

为此,他联系了这些网站背后的开发人员让他们知道这一发现并提供了缓解问题的建议。[ threatpost ]

macOS应用被指偷窃和上传浏览记录 大牌开发商也不例外

用户在Malwarebytes论坛和另一份报告中报告了此问题。研究人员随后发现,Mac App Store上“趋势科技”发布的应用程序收集并将用户的Safari、Chrome和Firefox浏览器历史记录上传到他们的 服务器

BUF早餐铺 | 部分旧恶意软件已被重新设计以窃取数字货币;安全研究员发现39万个网站因公开的.git ...

当用户在macOS上授予应用程序访问主目录的权限时,即使它是来自Mac App Store的应用程序,也应当多注意。趋势科技的Mac App Store应用程序,通过提供免费的病毒扫描或清理缓存的行为,使用户同意其访问系统主目录,其背后的真正原因是收集用户数据 – 尤其是浏览历史记录 – 并将其上传到其分析服务器。尽管这是一件相当严重的安全事件,但官方并未对此做出回应。[ cnbeta ]

英国航空公司数据泄露事件:38万人受影响

号称“世界上最受欢迎的航空公司”——英国航空公司,近日发布声明称出现严重的数据泄露事件。

BUF早餐铺 | 部分旧恶意软件已被重新设计以窃取数字货币;安全研究员发现39万个网站因公开的.git ...

声明中表示,在2018年8月21日至9月5日期间,所有通过其网站以及移动App上购买机票的用户信息均遭到泄露,人数多达380000人,泄露内容包括用户个人详细信息以及相关信用卡号码。

对此,该航司建议用户尽快联系银行以确保资金安全,同时表示将尽快对漏洞进行排查。[ thehackernews ]

黑客对工控系统的攻击稳步提升

根据卡巴斯基实验室的新ICS CERT报告显示,近年来黑客针对工业控制系统的攻击次数明显上升。

BUF早餐铺 | 部分旧恶意软件已被重新设计以窃取数字货币;安全研究员发现39万个网站因公开的.git ...

与卡巴斯基进行合作的工控企业中,有41.2%遭到至少一次的恶意软件攻击;受攻击频率最高的三个国家分别为越南(75.1%)、阿尔及利亚(71.6%)和摩洛哥(65%)。

报告中最安全的国家则是丹麦(14%),爱尔兰(14.4%)和瑞士(15.9%),亚非拉地区受攻击比例明显高于欧洲。

对此,卡巴斯基实验室表示,黑客攻击目标的转移,防护方也应当尽快解决安全问题,否则损失不可估量。[ infosecurity-magazine ]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

捉虫记

捉虫记

施迎 / 清华大学出版社 / 2010-6 / 56.00元

《捉虫记:大容量Web应用性能测试与LoadRunner实战》主要讲解大容量Web性能测试的特点和方法,以及使用业内应用非常广泛的工具——Load Runner 9进行性能测试的具体技术与技巧。《捉虫记:大容量Web应用性能测试与LoadRunner实战》共17章,分为5篇。第1篇介绍软件测试的定义、方法和过程等内容:第2篇介绍Web应用、Web性能测试的分类、基本硬件知识、Web应用服务器选型、......一起来看看 《捉虫记》 这本书的介绍吧!

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

html转js在线工具
html转js在线工具

html转js在线工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换