| 免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。 1 研究人员发现传播FinSpy恶意软件的新技术 卡巴斯基的恶意软件研究人员发现了臭名昭著的商业监视间谍软件FinSpy(也称为Wingbird或FinFisher)的新变种,它现在可以劫持并替换Windows UEFI(统一可扩展固件接口)引导加载程序来感染目标机器。替换UEFI引导加载程序允许攻击者安装一个无法被运行在机器上的安全解决方案检测到的bootkit,并允许恶意软件在受感染的系统上获得持久性。专家还观察到,当间谍软件针对不支持UEFI的机器时,感染涉及使用 MBR(主引导记录)。 
https://securityaffairs.co/wordp … r-uefi-bootkit.html 2 Twitter机器人诱骗用户通过PayPal和Venmo付款 欺诈者正在使用Twitter机器人来欺骗毫无戒心的用户向他们控制的账户进行PayPal和Venmo付款。当用户向他人询问他们的支付信息时,这些机器人就会被激活,可能是通过搜索“PayPal”、“Venmo”或其他服务等关键字发现这些推文。欺诈者通过抓取用户的个人资料图片并采用相似的用户名来伪装成其他用户,然后再向他们提供虚假的付款信息,希望原来的推特用户能够向该帐户付款。
https://portswigger.net/daily-sw … fraudsters-accounts 3 凭证网络钓鱼攻击利用伪造的Zix加密电子邮件 Armorblox研究人员发现了一种正在进行的凭证网络钓鱼攻击,它伪装成来自Zix的加密消息通知。单击链接会尝试将HTML文件下载到受害者的系统中。在Office 365、Google Workspace和Exchange的多个Armorblox客户环境中观察到此电子邮件攻击。总攻击暴露量接近 75,000 个邮箱。
https://www.armorblox.com/blog/b … redential-phishing/ 4 趋势科技修复ServerProtec产品中的关键漏洞 趋势科技发布了安全补丁,以解决一个影响趋势科技ServerProtect产品的关键身份验证绕过漏洞,该漏洞被跟踪为CVE-2021-36745,CVSS得分为9.8。此漏洞允许远程攻击者绕过受影响的趋势科技ServerProtect安装的身份验证。该漏洞影响适用于Windows的ServerProtect for Storage(SPFS)6.0、ServerProtect for EMC Celerra (SPEMC) 5.8、ServerProtect for Network Appliance Filers (SPNAF) 5.8 和Server Protect for Microsoft Windows / Novell Netware (SPNT) 5.8。
https://securityaffairs.co/wordp … -solution-flaw.html 5 儿童故事书应用FarFaria公开290万用户数据 Comparitech安全研究负责人Bob Diachenko发现一个配置错误的MongoDB数据库,该数据库包含大量未经任何密码或安全验证就暴露在公众面前的数据。据研究人员称,属于FarFaria的数据库被BinaryEdge搜索引擎编入索引,其中包含38 GB的数据以及290万用户的联系信息和登录凭据。FarFaria是一家总部位于加利福尼亚州旧金山的公司,通过Android和iOS应用程序为儿童提供故事书服务。目前尚不清楚该数据库是否被第三方恶意访问。
https://www.hackread.com/storybo … faria-exposed-data/ 6 Portpass应用可能暴露数十万用户的个人数据 私人疫苗接种证明应用程序Portpass在其网站不安全的情况下,暴露了可能多达数十万用户的个人信息,包括驾驶执照。周一晚上,CBC News收到一条提示,即公众可以访问该应用程序网站上的用户个人资料。为了保护用户的个人信息,CBC并未透露如何访问这些档案,但已经证实,通过查看数十个用户的档案,可以很容易地获取电子邮件地址、姓名、血型、电话号码、生日以及驾照和护照等身份证件的照片。这些信息没有加密,可以通过纯文本形式查看。
https://ca.news.yahoo.com/portpa … reds-172257702.html |