信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
1
多所美国大学遭到勒索软件攻击
美国密歇根州立大学、加州旧金山和芝加哥哥伦比亚学院最近成为了勒索软件 NetWalker 的攻击目标,攻击者窃取了学校的敏感信息,要求学校在 6 天内支付赎金,否则会将敏感信息在暗网上公开。密歇根州立大学已经公开声明不会向攻击者支付赎金。中国知名网络安全公司亚信安全提醒,针对勒索攻击手段繁多、不易设防,组织需要建立一套完整的多层次安全防御体系来根除勒索软件的侵犯。
2
全民监控?Chrome遭遇最严重安全危机
近日,据路透社报道,安全公司Awake Security的研究人员新发现,浏览器市场的老大Chrome成了间谍软件的“批发市场”,大量包含间谍软件的Chrome扩展插件已经被下载了超过3200万次。Alphabet公司旗下的Google表示,在上个月受到研究人员的警告后,已从其官方的Chrome网上应用店中删除了70多个恶意加载项。
3
甲骨文公司泄露数十亿条网络数据记录
据外媒 TechCrunch 披露,科技巨头甲骨文的数据管理平台BlueKai因在服务器上不加密码从而泄露了全球数十亿人的数据记录。通过追踪人们访问的网站和电子邮件,BlueKai能够推断出用户的大量信息,比如兴趣爱好、政治立场以及工资收入等。而通过cookie和其他专有技术跟踪的用户,不仅局限于甲骨文的客户。
4
Webex紧急修复两个超级漏洞,黑客能通过其运行任意程序和代码
思科旗下的视频会议软件Webex一直都是该领域里的佼佼者,最近思科紧急修补了Webex的两个严重漏洞,其严重性据称可以让没有特殊权限的黑客轻易进入受害者的计算机,随意运行所有代码和程序。这两个漏洞代号分别为:CVE-2020-3263以及CVE-2020-3342,它们分别影响39.5.12和更早期的桌面版Webex程序,前者为任意程序的漏洞,后者则是任意代码的。
5
Agent Tesla 商业木马正通过钓鱼邮件传播,木马生成器已十分成熟
腾讯安全威胁情报中心检测到有Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序。使用C#编译的木马外壳从资源文件中读取和加载Load程序,攻击者将木马执行程序隐藏在图片资源中,从中读取、解密得到Agent Tesla木马的exe可执行程序。
6
汇丰将 65 个关系数据库迁移到一个全球数据库
跨国公司在绝大部分国家的分支都运行着相同的软件,但软件的版本不完全相同。汇丰数据设计师 Narasimha Reddy透露,为了简化应用交付该银行正将 65 个关系数据库迁移到一个全球 MongoDB 数据库,它在各国的分支机构不再需要维护一个不同的数据库。这将能减少成本,增加灵活性,更容易进行全球的分析和报告。
7
2310 ETH手续费交易系黑客攻击所致,将退还给Mining Pool Hub
近期发生了三笔以太坊天价手续费交易,其中一笔交易的打包方Ethermine矿池已决定向其矿工分配10668 ETH(价值240万美元)的交易费,因为交易发送方未在给定时间内主动联系;另一笔交易的打包方SparkPool仍在等待交易发送人的联系。第三笔交易(2310 ETH)的打包方F2Pool表示,已决定将费用退还给交易发送方Mining Pool Hub,因为该笔交易是黑客攻击所致。
·注意啦·
为了增强与广大粉丝的联系与互动,信息安全三分钟开设专门粉丝群啦!欢迎专业人士或对信息安全感兴趣的朋友扫描以下二维码添加好友入群,扫码请注明“信息安全”以便审核,期待您的到来!
客服二维码
