为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

「E周道」MikroTik路由器被植入挖矿代码 Win10本地提权漏洞曝光

2018-9-7 00:23| 投稿: xiaotiger |来自: 互联网

摘要: 信息泄露顺丰否认3亿条物流数据泄露传言据媒体报道,有黑客在暗网出售顺丰3亿条物流数据,售价2个比特币。疑似泄露数据包括收、寄件人的姓名、地址、电话等私密信息,交易可选择先验货,验货数据为10万条,验货费用 ...

信息泄露

顺丰否认3亿条物流数据泄露传言

据媒体报道,有黑客在暗网出售顺丰3亿条物流数据,售价2个比特币。疑似泄露数据包括收、寄件人的姓名、地址、电话等私密信息,交易可选择先验货,验货数据为10万条,验货费用为0.01个比特币。顺丰回应称,已第一时间报警,通过技术手段交叉验证,暗网所售数据来源不明,且不涉及具体快递单号、托寄物及收发件时间等物流特征信息,并非顺丰物流数据。

加拿大航空公司遭遇数据泄露,已锁定170万用户账户

加拿大航空公司遭遇数据泄露事件,2万名用户受影响,其姓名、电子邮件地址、电话号码等个人信息被泄露,信用卡信息仍受保护。航空公司已通过电子邮件直接联系受影响用户,并锁定旗下所有用户账户,共计170万。截至目前,尚不清楚该泄露事件如何发生,专家建议所有用户修改账户密码并定期查看财务交易信息。

图片来源于BLEEPING COMPUTER

网络攻击

7500台MikroTik路由器被植入挖矿代码,可转发用户流量

超过7500台MikroTik路由器被植入挖矿代码,可转发用户流量到指定IP地址。恶意攻击者利用已知漏洞CVE-2018-14847,启用Socks4代理,可绕过身份验证并读取任意文件。通过分析IP地址,俄罗斯受影响最严重,被植入挖矿代码的设备多达1628台。研究人员建议MikroTik改进软件安全更新机制,避免从互联网访问Webfig、Winbox端口。

图片来源于:Netlab

Bitfi钱包再次被研究人员攻破

研究人员使用冷启动攻击再次入侵Bitfi钱包,该攻击方式无需专业硬件,实用性强。Bitfi钱包于今年7月推出,其执行主席John McAfee曾声称该钱包牢不可破,并向可入侵该钱包的研究人员提供25万美元的赏金。前段时间,已有研究人员指出Bitfi从硬件组件到操作系统的诸多缺陷,Bitfi已聘请安全经理对研究人员提交的漏洞进行评估。

图片来源于BLEEPINGCOMPUTER

黑客活动

Cobalt针对俄罗斯和罗马尼亚银行开展新一轮攻击

ASERT发现,黑客组织Cobalt针对俄罗斯和罗马尼亚银行开展新一轮攻击活动。Cobalt又被称为Carbanak或FIN7,自2016年起经常使用ATM恶意程序攻击全球金融组织。此次攻击事件中,Cobalt利用鱼叉式网络钓鱼电子邮件来破坏目标系统,邮件包含两个恶意URL,一个是指向带有嵌入式VBA脚本的Word文档,另一个是带有“.jpg”扩展名的二进制文件。

图片来源于securityaffairs

漏洞曝光

Windows10本地提权漏洞曝光,第三方发布补丁

研究人员发现Windows10本地提权漏洞,攻击者可获得用户系统级别权限,并执行任意操作。Opatch已发布临时修复补丁,该补丁只有13个字节,并已在任务计划程序中得到验证。Opatch提醒用户注意可能由该临时修复补丁引发的意外错误,并建议尽快应用官方Microsoft更新。据了解,微软有望于9月11日发布针对该漏洞的官方补丁。

图片来源于betanews

安卓API breaking漏洞曝光,可泄露敏感数据

研究人员发现安卓系统存在漏洞,可能导致敏感数据泄露及针对本地WiFi的网络攻击。泄露数据包括WiFi网络名称、BSSID、本地IP地址、DNS服务器数据及MAC地址。研究人员表示,该漏洞在安卓设备APP中普遍存在,一旦设备被恶意APP感染,恶意活动者可截取其他APP的广播信息,追踪指定的安卓设备并进行地理位置标记。

图片来源于HackerNews

研究人员修复Packagist关键远程代码执行漏洞

近日,研究人员修复了大型PHP软件包存储库Packagist关键远程代码执行漏洞。Packagist是Composer默认包主机,当用户向Packagist提供URL时,该漏洞将导致URL被错误转移,执行shell中任意命令两次。通过设置用户输入文本框的参数可修复该漏洞,专家建议应用程序构建管道需从上游服务器获取新软件包,并使用加密安全散列函数提高管理器安全性。

图片来源于securityaffairs

安全资讯

Google疑似花费数百万美金,获取万事达卡线下消费数据

据外媒报道,Google已与万事达卡签署协议,以数百万美金的价格获取万事达卡线下消费数据,其中美国万事达卡交易数据已加密传送给Google。据知情人士透露,Google还与其他信用卡公司达成交易,可获取70%的美国信用卡和借记卡信息,Google计划使用这些数据跟踪在线广告转换为实际零售额的转换率。对此,万事达卡已发布声明,否认向任何第三方提供个人交易数据。

图片来源于securityaffairs


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6598039273948054020/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部