为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

黑客劫持Chrome扩展程序窃取用户密码 思科发布16个严重漏洞

2018-9-8 07:27| 投稿: xiaotiger |来自: 互联网

摘要: 1、黑客劫持Chrome扩展程序窃取用户密码MEGA.nz公司发布的一篇博客文章称,9月4日一名身份不明的攻击者成功入侵MEGA的谷歌Chrome网上商店帐户,并将恶意版本(3.39.4)上传到网上商店。用户安装或更新该版本文件后, ...

1、黑客劫持Chrome扩展程序窃取用户密码

MEGA.nz公司发布的一篇博客文章称,9月4日一名身份不明的攻击者成功入侵MEGA的谷歌Chrome网上商店帐户,并将恶意版本(3.39.4)上传到网上商店。用户安装或更新该版本文件后,内含的恶意扩展程序会要求提升访问个人信息的权限,允许其从Amazon,Github和Google等网站获取用户数据,甚至包括MyEtherWallet和MyMonero等在线钱包以及Idex.market加密货币交易平台信息。

目前,MEGA.nz公司已经使用干净的MEGA版本(3.39.5)更新了扩展,自动更新了所有受影响的安装,并提醒安装了恶意扩展程序的用户应立即卸载MEGA扩展版本3.39.4,更改所有帐户的密码。

来源:the hacker news

2、思科发布16个严重漏洞安全预警

思科于本周三发布了30份关于其产品中发现的漏洞的安全预警,其中约一半是严重漏洞,包括Apache Struts最近公开的远程代码执行漏洞。据悉,只有一个受此漏洞影响的思科产品收到了补丁,其他思科产品正在等待未来几周的安全更新或新版软件发布。此外,Cisco Umbrella API中还存在另一个严重漏洞,可能允许经过身份验证的远程攻击者查看和修改其组织的数据。

来源:freebuf

3、有黑客开始利用Windows 10计划任务的零日漏洞

此前有安全专家发现Windows 10计划任务管理组件存在漏洞允许普通进程被提升到管理员级别权限。

目前有安全研究人员发现,已经有黑客利用此漏洞展开攻击,与之配合的是不需要管理员权限的谷歌浏览器进程。攻击者可以利用后门程序监视甚至是完全控制受害者的电脑。

此漏洞不仅影响到Windows 10 系统的所有分支版本,即便是Windows 7 系统也同样受到漏洞影响。按照例行更新计划那么微软应该会在9月12日发布的累积更新里将漏洞修复,但目前尚不清楚是否提前修复。

来源:蓝点网

4、黑客集团开始动用被感染的MikroTik路由监视用户

路由器MikroTik由于存在安全漏洞而被黑客集团利用并组建僵尸网络。目前被感染路由器总量已经超过二十万台。虽然厂商上半年就已经发布固件对漏洞进行修复,但由于很多用户未进行升级,才得以让事件恶化。

挖矿出现意外:最初黑客集团劫持所有访问然后加载在线挖矿代码,如在企业使用被感染的MikroTik那么所有员工都被劫持。但万万没想到黑客似乎在配置挖矿脚本时出现意外,这个意外导致黑客配置的挖矿脚本无法连接到网际网络。

挖矿不成开始监视用户:目前黑客集团开始在MikroTik配置代理以便将用户流量转发到自己服务器。也就是用户访问的任何网站任何数据全部先经过黑客的服务器,这样黑客就可以看到所有用户各种私密内容。

提醒用户:如果你使用的是MikroTik路由器请立即前往路由器管理界面检查更新,如果有新版本则立即升级到最新版本。

来源:蓝点网


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6598420336469869060/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部