日本漫画推荐联盟

【网安动态】热门动漫网站crunchyroll.com被劫持散发恶意软件;Tor浏览器漏洞泄露用户IP地址

互联网新技术新应用动态 2018-05-03 17:58:07

内容提要:

1. 热门动漫网站crunchyroll.com被劫持散发恶意软件

2. Tor浏览器漏洞泄露用户IP地址

3. Google Play Store再爆问题,WhatsApp山寨版公然出现

4. 1/4的企业使用的是仅靠密码的BYOD策略

5. 由于错误的Amazon S3配置,来自政府、银行等机构的48,270澳大利亚雇员的信息泄漏

6. 加州一男子曾建立77,000设备的僵尸网络为付学费,法院轻判2年缓刑,现已在斯坦福继续学习

7. 发起LeakTheAnalyst行动、宣称自己黑了FireEye的黑客目前被捕,FireEye负责人发言

8. 安卓奥利奥系统新的自适应图标功能有 bug,导致用户无限重启

9. 俄罗斯出现新型银行木马 Silence,或与 Carbanak 有关


热门动漫网站crunchyroll.com被劫持散发恶意软件

流行的动漫网站Crunchyroll.com被劫持用来分发恶意软件,一旦发现黑客,运营商已经发出警告,通知访客不访问该网站,后来他们把它下线。假冒网站会提示访客下载使用新的桌面版本Crunchyroll软件,这款软件中暗藏病毒。Reddit用户称:“crunchyroll.com的主页会自动下载一个可疑的.exe文件。 到目前为止,我还没有在他们的twitter上看到更多的解释。”这个软件是个假的桌面应用程序,不是由Crunchyroll网站提供的。根据Crunchyroll的说法,攻击者没有入侵网站,似乎利用了DNS劫持将用户重定向到攻击者的网站然后传播恶意软件。

Tor浏览器漏洞泄露用户IP地址

意大利研究员Filippo Cavallarin发现了这一漏洞,漏洞成因来自Firefox,因为Firefox浏览器内置了隐私保护的服务,让用户能够匿名访问互联网。研究人员把漏洞命名为TorMoil,这个漏洞影响的范围包括macOS平台的tor浏览器、Linux浏览器,但没有影响到Windows。根据公开的信息,TorMoil漏洞是基于Firefox处理file://网址的漏洞。不过漏洞相关的详情还没有公开。We Are Segment CEO Cavallarin周四私下将漏洞汇报给了Tor开发者,于是Tor发布了紧急更新,目前的最新版本是7.0.8。值得庆幸的是,Tor开发者表示,现在还没有任何证据表明该漏洞已经被利用。

Google Play Store再爆问题,WhatsApp山寨版公然出现

昨天有些用户发现,WhatsApp的假冒版本出现在Google Play Store上,更可怕的是,已经有100万用户的下载量。这款应用的名称叫做Update WhatsApp Messenger,开发者尝试伪装成WhatsApp官方,开发者名称叫WhatsApp Inc.。黑客使用了一种神奇的方法伪造了开发者的名称,他在WhatsApp Inc.后面加上了一个Unicode空格,导致真假难辨,黑客真实的ID是:WhatsApp+Inc%C2%A0。这款假冒的应用实际上与WhatsApp没有关系,安装之后它会隐藏在系统中,然后显示广告,安装其他应用获取收益。事实上,最近Google Play的审核机制一直被爆出问题,这次的事件也暴露了Google Play商店机制的缺陷。

1/4的企业使用的是仅靠密码的BYOD策略

据Bitglass调查表示,超过四分之一(28%)的组织仅仅依靠用户自己的密码来保护办公室自带设备,而这种策略可能会带来巨大的安全风险,使无数终端遭受破解和信息盗窃。在最近的Gartner研讨会上,他们向200多名IT和安全专业人员进行了调查。调查结果指出,Deloitte和Zomato在内的一些重大数据泄露事件都可以追溯到这种密码保护认证的机制。员工手机上进行多重身份验证时,第三方应用程序(42%)和SMS令牌(34%)是最受欢迎的。

由于错误的Amazon S3配置,来自政府、银行等机构的48,270澳大利亚雇员的信息泄漏

自红十字会泄密以来,这次泄漏近5万名澳大利亚员工的个人信息是目前最大的信息泄漏事件。 由于错误的Amazon S3 bucket 配置,第三方承包商处的48270条个人信息记录在线公开,这些员工都是受雇于政府机构,银行和公用事件部门。这些在线公开的文件中包含的信息有雇员的全名,密码,ID,电话和电子邮件,甚至还有信用卡密码,员工工资,费用等机密信息。也有媒体表示,泄漏的信用卡号码大部分是过时的或已取消的。保险公司AMP也在此次事件中受到了重创,涉及的员工记录达到了2.5万人;澳大利亚UGL公司则有17,000条记录;财政部约有3000名雇员信息泄漏,澳大利亚选举委员会则有1,470名,全国残疾保险局有300名,还有荷兰合作银行1,500名雇员受到影响。

加州一男子曾建立77,000设备的僵尸网络为付学费,法院轻判2年缓刑,现已在斯坦福继续学习

2013年匹兹堡法官判处一名恶意软件开发人员两年缓刑。这名加州一男子建立了超过77,000计算机的僵尸网络发送垃圾邮件。这名男子名叫Sean Tiernan,现年29岁。联邦调查局称,他控制着这个僵尸网络,并将这个僵尸网络出租给其他人发送垃圾邮件而获利后,用这些钱支付自己的学费。法官在判处时考虑了他实际造成的经济损失不大,而出租的盈利用来付学费等原因,轻判其2年缓刑。2013年被捕的时候他是Cal Poly的学生,现在他已经选择走上了网络安全的道路,并在安全行业从业。据他的律师表示,他现在还参加了斯坦福大学的信息安全研究生项目,并为成为一名CISSP努力着。

发起LeakTheAnalyst行动、宣称自己黑了FireEye的黑客目前被捕,FireEye负责人发言

近日,警方逮捕了#LeakTheAnalyst Mandatory 侵入事件中的一名嫌疑人。 FireEye 首席执行官兼董事 Kevin Mandia 表示“在过去90天里,我们与国内外执法机构密切合作、协助调查并查明了袭击我们一名雇员的匿名人士,他们谎称侵入了我们的企业网络,现在真相大白了“。此前这名嫌疑人黑掉了一名安全分析员的社交网络账号,表示已经进入FireEye内网,后续会针对安全分析师进行行动。与此同时,FireEye在此次事件结束后还公开了公司2017年Q3的财务记录。

安卓奥利奥系统新的自适应图标功能有 bug,导致用户无限重启

近日,安卓奥利奥系统的自适应图标功能出现问题,导致数万名安卓用户无限重启。许多用户被迫恢复出厂设置,最终丢失个人数据。所幸,这个 bug 不会影响默认设置状态的奥利奥系统,只会影响带有自适应图标功能的系统。自适应图标功能是安卓奥利奥系统新引入的功能,可以让图标根据设备显示屏自主更改形状、尺寸,甚至改变安卓桌面启动的类型。

俄罗斯出现新型银行木马 Silence,或与 Carbanak 有关

近日,卡巴斯基实验室的研究人员发现了一种新型木马——Silence,犯罪组织利用它对俄罗斯,马来西亚,亚美利亚的银行进行了网络攻击。研究人员对整个攻击事件进行了还原,发现最初的攻击手段很常见,攻击者首先拿到银行雇员的电子邮箱账号,然后发送钓鱼邮件,感染受害者电脑。

Copyright © 日本漫画推荐联盟@2017