危险的指纹,86万银行存款突然没了
2022-9-20 10:57:0 Author: 汇能云安全(查看原文) 阅读量:11 收藏

9月20星期二

  • 美国司法部成立专门机构打击加密货币犯罪

美国司法部组建了数字资产协调人网络(Digital Asset Coordinators Network)专门打击加密货币犯罪。美国司法部国家加密货币执法小组第一主任 Eun Young Choi 表示,之所以建立这个网络,部分原因是其拥有高度的技术专业经验,可以用于起诉加密货币案件,而且数字货币在几个不同的犯罪领域越来越常见。她还称,这些犯罪领域包括洗钱或资助恐怖主义,成为勒索软件黑客使用的支付工具以及盗窃的直接目标。

  • 危险的指纹,86万银行存款突然没了

近年来,人脸识别、指纹识别等身份验证技术已成为手机银行的“标配”,在帮助用户提高效率的同时,也衍生了一些弊端。近期,有用户发现,在光大银行手机端转账时所验证的指纹,并非是本人在银行录入的指纹,而是手机内存储的指纹。基于这个发现,该名用户对“指纹识别”拥有的高权限产生了质疑。一名用户将自己的86万元积蓄存入了光大银行。但这些存款在短短的8天时间内,就被洗劫一空。

  • 美国 CISA 下令修补 Stuxnet 攻击使用的漏洞

美国网络和基础设施安全局(CISA)在其 Known Exploited Vulnerabilities 目录中加入了 6 个漏洞,要求联邦机构按照供应商的指示修补漏洞。六个漏洞只有一个是今年报告的,其它五个分别是在 2013 年 和 2010 年报告的,其中 2010 年披露的漏洞 CVE-2010-2568 (RCE) 被用于传播攻击伊朗 Natanz 铀浓缩工厂离心机的 Stuxnet 蠕虫。

有黑客告诉BBC,他们对假日酒店的所有者洲际酒店集团(IHG)进行了一次破坏性的网络攻击,目的则是“为了好玩”。他们自称来自越南,一开始他们尝试了勒索软件攻击,然后在被挫败后删除了大量的数据。他们通过一个容易找到的弱密码Qwerty1234进入这家FTSE 100指数公司的数据库。一位专家称,该案件突出了犯罪黑客的报复性一面。

  • LastPass表示在检测并驱逐前 黑客访问内部系统已有4天

LastPass 表示发生于今年 8 月的安全事件里,在公司检测并驱逐之前黑客访问公司多个系统的时间已有 4 天。在上个月发布的安全事件通知的更新中,Lastpass 的首席执行官 Karim Toubba 还表示,该公司的调查没有发现威胁行为者访问客户数据或加密密码库的证据。

  • 黑客使用木马版 PuTTY SSH 客户端植入后门

安全公司 Mandiant报告,朝鲜黑客组织 NC4034 (aka Temp.Hermit 或 Labyrinth Chollima)在一次针对媒体公司的钓鱼攻击中使用了木马版 PuTTY 和 KiTTY SSH 客户端。PuTTY 以及其分支 KiTTY 都是流行的开源 SSH 客户端。攻击者首先向目标发送邮件提供亚马逊的工作机会,然后通过 WhatsApp 进行后续通信,发送了名为 amazon_assessment.iso 的文件,其中包含了 IP 地址和登陆凭证,以及木马版的 PuTTY (PuTTY.exe),攻击者诱骗受害者打开文件运行木马版本以进行技能评估。但该版本含有恶意负荷,会部署 DAVESHELL,然后安装后门程序 AIRDRY.V2。

  • 在青少年黑客入侵Uber内部系统后 该公司员工最初认为这是一个玩笑

在有报道称Uber公司的内部系统遭入侵后,该公司表示正在调查一起“网络安全事件”。这名18岁的黑客称,他们拥有公司工具的管理员权限,包括Slack、亚马逊网络服务和Google云平台。《纽约时报》报道说,这家打车公司已经关闭了包括Slack在内的多个内部系统,同时对该漏洞进行调查。

  • 卡巴斯基:黑客利用YouTube视频描述传播恶意文件

根据卡巴斯基的最新报告,有黑客通过 YouTube 针对游戏玩家来传播恶意软件。一旦感染该恶意软件,黑客就可以从受害者的系统中窃取各种凭据,然后再使用它们来欺骗更多用户。2020 年 3 月,卡巴斯基发现了一种捆绑多种恶意程序的木马程序,并通过电子邮件或者第三方加载程序进行传播。而现在这种木马程序通过 YouTube 上的视频描述进行传播,欺骗那些寻找破解或者作弊软件的游戏玩家下载。一旦被感染,称为 RedLine 的有效负载可以从 Chrome、Firefox 和基于 Chromium 的浏览器中窃取数据,包括自动填充信息、用户名、密码、cookie 和银行凭证。

  • 苹果调查iPhone 14 Pro机型在备份数据传输后卡死的问题

苹果公司今天在一份内部备忘录中说,该公司正在调查一个可能导致iPhone 14 Pro和iPhone 14 Pro Max型号在客户从旧版iPhone转移数据后卡死的错误。在备忘录中,苹果公司表示,它"意识到这个问题的发生,正在进行调查"。苹果特别表示,一些客户可能会发现他们的新iPhone 14 Pro或iPhone 14 Pro Max机型在快速启动过程中从以前的iPhone进行iCloud恢复或数据传输后,会变得没有反应。作为一个临时解决方案,苹果公司建议客户如果他们的iPhone变得无反应超过5分钟,应设法强制重启。

  • 安全公司发警告:不要激活Edge、Chrome的增强拼写检查功能

据名为otto-js的JavaScript安全公司披露称,当Chrome的增强拼写检查功能和Edge的微软编辑器拼写和语法检查器(Microsoft Editor Spelling & Grammar Checker)浏览器插件被用户手动激活时就会发生这种情况。尽管如此,值得注意的是,这两种浏览器都有自己的基本拼写检查器默认启用,但它们不会构成安全风险,因为它们的行为与增强功能不同。当激活后,这些功能可以向微软和Google发送数据。传送的信息取决于你在特定网站上填写的表格,这意味着你分享的信息越多填写的表格字段越多,在激活增强拼写检查功能时可能会向这些公司发送的数据越多。

    360 GT  E  NOSEC      MACFEE  Symantec    


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652246331&idx=1&sn=487e2155f6d37f4bec6a6d6a66ffed4c&chksm=8cfa52d0bb8ddbc67deab1b7e533dba88e199444e539784f20c93ea879217a1aea7fce9587f5#rd
如有侵权请联系:admin#unsafe.sh