本周安全资讯
2July
个网站泄露超万用户信息黑客利用条形码扫描仪攻击ICSWindows编辑码器库漏洞曝光,允许黑客远程执行代码一、信息泄露
1.个网站发生数据泄露事件,超万用户受影响
据外媒报道,研究人员近日披露,个网站发生SQL数据库泄露事件,泄露信息包括用户全名、电话号码、电子邮件、哈希和非哈希密码、IP地址及物理地址等。据悉,此次信息泄露包括目标站点的全部SQL转储,超万用户受影响。截至目前,所有站点都已遭黑客破坏,并出现在DarkWeb上。
图片来源Pexels二、网络攻击
1.黑客利用条形码扫描仪攻击ICS
据外媒报道,网络安全服务公司IOActive近日披露,黑客利用条形码扫描仪攻击工业控制系统ICS。据悉,此次攻击允许未经身份验证的黑客针对SICK产品任意创建恶意条形码,通过程序扫描易受攻击的设备,导致所连接的设备遭攻击。截至目前,该公司已发布博客文章针对此事件进行详细解读,并建议客户禁止使用概要文件编程功能,以免受到攻击。
图片来源Pexels三、恶意软件
1.FakeSpy恶意软件曝光,可通过邮政APP发送信息获取用户信息
据外媒报道,恶意软件FakeSpy曝光,可通过虚假短信使用户单机恶意链接,下载Android应用程序包,获取有效信息。据悉,该恶意软件伪装邮政应用程序,在安装后请求权限,以便控制SMS消息,获取设备中的敏感数据,并扩散至目标设备上的联系人列表中其他设备。截至目前,相关部门针对此次事件已有详细报道。
2.黑客再次利用电子邮件进行勒索软件攻击
据外媒报道,研究人员近日披露,黑客通过电子邮件分发勒索软件攻击数量有所增加,诱导用户点击恶意链接,发动有效攻击。其中最大的新勒索软件名为Avaddon,该勒索软件使用某种基本的技术作为诱饵,附上用户相关照片,打开其附件,使感染设备永久性丢失文件,以便勒索大量赎金。
3.新勒索软件EvilQuest针对macOS系统发动攻击
据外媒报道,安全专家近日披露,一种名为EvilQuest的新型勒索软件旨在对macOS系统进行加密,安装其他有效载荷,控制受感染计算机。据悉,该勒索软件包含反分析功能,能够检查其在虚拟机或沙盒环境中运行并实现反调试功能,修改某些特定文件,实现对受感染主机的持久控制。截至目前,PatrickWardle已开发一种名为RansomWhere的工具,以检测并阻止EvilQuest勒索软件。
四、漏洞曝光
1.Windows编辑码器库漏洞曝光,允许黑客远程执行代码
据外媒报道,研究人员近日披露,Windows编辑码器库存在两个严重漏洞,允许黑客远程执行代码。据悉,这两个漏洞分别被追踪为CVE--、CVE--,允许黑客获取破坏系统数据,进而任意执行代码。截至目前,该公司已为受影响系统发布了补丁程序,并通过MicrosoftStore自动推出,建议用户自行更新系统,以免受到攻击。
2.GPU驱动程序中存在漏洞,允许黑客执行任意代码
据外媒报道,NVIDIA近日披露,GPU显示驱动程序和vGPU软件存在十二个安全漏洞,允许黑客任意执行代码。其中最严重的两个漏洞分别被追踪为CVE5962、CVE5963,允许黑客提升特权导,发动拒绝服务攻击,执行任意代码,泄露用户信息。截至目前,NVIDIA已发布补丁程序,并建议用户立即更新,以免受到攻击。
图片来源Pexels3.Netgear产品存在安全漏洞,允许未经身份验证的黑客执行任意代码
据外媒报道,Netgear近日披露,在Pwn2Own黑客大赛中发现其移动路由器、调制解调器、网关及扩展器存在严重漏洞,允许未经身份验证的黑客利用网络访问易受攻击的设备,获取root权限执行任意代码。据悉,该漏洞允许黑客将Netgear设备放置
转载请注明:http://www.0431gb208.com/sjsbszl/1537.html
