行业资讯团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 新闻资讯 > 行业资讯 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

行业早报：恶意软件Krampus-3PC的目标瞄准iPhone用户，微软发出警告：电信运营商需警惕一波大规模黑客攻击来袭，新型网络钓鱼手法来了

文章来源：牛创网络围观次数：

分享到:

摘要：VISA警告加油站PoS系统受到持续的网络攻击,小偷偷走了Facebook的未加密硬盘，其中包含29,000个员工信息,印度再次关闭互联网

[全球新闻]

1.VISA警告加油站PoS系统受到持续的网络攻击

根据VISA发出的安全警报，北美汽油供应商的POS系统越来越受到网络犯罪分子的攻击。在分别于11月和12月发布的两个安全警报中，VISA安全团队调查了至少五起此类事件。攻击的主要目的是获得访问权限并安装加油站恶意软件。

2.测试分布式网状网络星云

Slack工程师发布了Nebula，这是一种分布式VPN网格工具，其源代码在MIT许可下的GitHub上可用。对于Nebula的引擎，工程师解释说，他们问自己一个问题：是否有最简单的方法来安全地将全球数十个地点的数万台计算机与不同的云提供商连接？星云是他们给出的答案。它是一种便携式，可扩展的覆盖工具，支持Linux，MacOS和Windows。将来会增加对移动平台的支持。

3.Hacker违反了Meiyi的房间监控摄像头，并声称自己是圣诞老人

据国外媒体报道，有人在美国密西西比州的一家家庭中闯入了一枚环形监控摄像头，还用扬声器骚扰了这名8岁女孩。黑客告诉她她是圣诞老人，并鼓励她摧毁房间。这是黑客在用户不知情的情况下登录其Ring帐户的几种近期攻击之一。

4.小偷偷走了Facebook的未加密硬盘，其中包含29,000个员工信息

彭博社的一份报告说，今年11月17日，一个未加密的硬盘驱动器在29000名Facebook员工中存储了信息。硬盘驱动器包含有关Facebook在2018年雇用的数千名美国工人的信息，包括银行帐号，员工姓名，社会安全号码的后四位数字，工资，奖金和共享详细信息，这些都是Facebook在周五早上通过电子邮件发送的。通知员工。

5.印度再次关闭互联网

印度是世界上最常用的断开Internet连接的方法。它星期五切断了阿萨姆邦和梅加拉亚邦的互联网访问，以控制由新入籍政策引发的抗议活动。阿萨姆邦和梅加拉亚邦拥有3200万人口。除了切断互联网之外，短信服务也受到限制，印度政府已派出部队控制局势。

6.新奥尔良市政厅遭到网络攻击，政府宣布关闭网站

新奥尔良官员试图遏制对其网络的网络攻击。据报道，这次攻击导致计算机脱机，办公室被关闭，市政府网站被关闭。但是，该市尚未在攻击中发现任何密码破解或数据丢失的迹象，但是电子邮件的大量涌入意味着该市的系统已暂时关闭。

7，Rooster Teeth Productions数据泄露，黑客窃取用户付款信息

Rooster Teeth Productions是一家以纪录片闻名的美国娱乐公司。最近，它遭受了数据泄露，黑客从在该公司的在线商店购买商品的用户那里窃取了信用卡和其他付款数据。攻击者主要将恶意脚本植入在线商店的结帐页面中，并在攻击者的控制下将购物者重定向到伪造的付款页面。

[安全事件]

1.被恶意软件Krampus-3PC锁定的iPhone用户

影响iPhone用户的恶意Web重定向活动已经影响了100多个发布者站点。根据Media Trust的数字安全和运营（DSO）团队的说法，在最近的一次恶意广告活动中，访问任何受影响网站的iPhone用户都被重定向，并通过多阶段流程最终伪装成杂货店而冒充奖励广告的欺诈窗口。同时，“ Krampus-3PC”恶意软件继续从用户那里获取用户会话和cookie信息，从而使攻击者能够登录用户的各种在线帐户。

2. Npm团队警告新的“二进制植入”错误

Npm团队最近发布了一个安全警报，建议所有用户更新到最新版本（6.13.4），以防止“二进制植入”攻击。 Npm开发人员表示，npm命令行界面（CLI）客户端受到安全漏洞的影响，其中包括文件遍历和任意文件（覆盖）写入问题。攻击者可以使用此错误将恶意二进制文件植入或覆盖用户计算机上的文件。

3. Mozilla将要求所有扩展开发人员启用双重身份验证

扩展社区经理Caitlin Neiman表示，从2020年初开始，扩展开发人员将要求在扩展网站AMO（Mozilla Add-Ons）的帐户上启用2FA，此举旨在防止恶意攻击者控制合法扩展及其用户。如果攻击者控制了扩展开发人员的帐户，则他们可以向Firefox用户推送恶意更新，例如窃取密码，监视用户浏览习惯或将用户重定向到网络钓鱼或恶意程序下载站点。这种类型的攻击通常称为供应链攻击。

4.微软警告：一波大规模黑客攻击的到来，电信运营商需要提高警惕

Microsoft威胁情报中心发出警报，指出电信提供商正面临大规模的持续性黑客攻击活动，该活动正在由Microsoft跟踪为GALLIUM的威胁组织进行操作。 MSTIC的一位分析师透露，该组织正在同时进行来自东南亚，欧洲和非洲的多次攻击。黑客小组利用未修补的漏洞破坏了运行WildFly / JBoss应用程序服务器的网络侧开放系统。

5，NordPass警告用户尽快在恶劣的街道上放弃简单的密码

密码管理器NordPass刚刚整理了2019年200种最常用密码的列表，并郑重建议用户不要使用20个简单的错误密码。安全专家查德·哈蒙德（Chad Hammond）表示：“ 2019年发生了多起数据泄露事件，严重影响了数十亿互联网用户。密码旨在保护用户的帐户，而不是使我们的隐私受到威胁。在互联网时代，密码的强度与网络的安全性密切相关。”

6，Elementor和Beaver插件中的漏洞使任何人都可以轻松破解WordPress网站

安全研究人员在两个广泛使用的高级WordPress插件中发现了一个关键但易于利用的身份验证绕过漏洞，该漏洞可能使远程攻击者无需任何密码即可对网站进行管理访问。

[优质文章]

1.数据泄漏和滥用经常违反法律和法规个人信息的使用是一个突出的问题-掌握大数据应用程序的法律底线

对于大数据应用程序的开发，于芒建议对数据收集行为进行标准化。规范数据流通和共享行为；实施有关数据安全保证的相关系统；建立网络安全检测预警系统；改进网络安全事件计划并进行定期演练。

2.中国网络安全产业评价指标体系初探

建立行业评价指标体系有助于从全局的角度全面系统地了解行业的发展状况和趋势。在回顾相关文学领域的基础上，并根据客观，系统和操作原则，从总体规模，技术创新，产业生态，市场竞争和国际合作五个方面进行研究，形成了一个由20人组成的中国网络指标已构建。安全行业评价指标体系，并解释了每个指标，希望为中国网络安全行业的评价和政策制定提供一定的决策支持。

3.保持警惕！这是一种新的网络钓鱼策略

最近，澳大利亚电子邮件安全公司MailGuard警告其用户，发现了一种新型的网络钓鱼。此方法使用HTML附件直接创建伪造网站，以提高攻击的成功率。该攻击主要针对流音乐服务平台Spotify的用户。

本文的内容来自世界各地的媒体和出版物。生产者对其完整性负责，但对其真实性和有效性不负责。

本文由牛创网络整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

上一篇：调查400家公司的IT决策者：增加安全预算，采用混合IT环境作为首选
下一篇：自动化代码扫描，用于企业安全建设