摩洛哥政府用NSO Group间谍软件监视该国记者;黑客用Google Analytics绕过CSP窃取信用卡信息

发布时间 2020-06-24

1.摩洛哥政府或在利用NSO Group的间谍软件监视该国记者



国际特赦组织表示,其安全团队在摩洛哥记者的手机上发现了NSO Group开发的间谍软件,此事或与该国政府有关。摩洛哥记者Omar Radi遭到监视软件的攻击,该软件能够跟踪文本、电话、电子邮件、摄像机等。黑客通过网络注入攻击以拦截和操纵目标的互联网流量,该方法不需要与受害者交互,只需将目标浏览器重新路由到一个恶意网站。国际特赦组织表示,攻击者身份虽未得到确认,但种种证据表明监视者为摩洛哥政府,因为NSO集团一再表示该软件仅被出售给了政府。


原文链接:

https://www.cyberscoop.com/nso-group-spyware-amnesty-international-omar-radi-morocco/


2.黑客使用Google Analytics平台绕过CSP窃取信用卡信息



黑客正在使用Google Analytics平台绕过内容安全政策(CSP),来窃取在线商店用户提交的信用卡信息。网络安全公司Sansec和PerimeterX的最新研究表明,在部署了Google Analytics的网站上,使用CSP防止信用卡窃取攻击已经毫无意义。因为CSP核心功能中存在漏洞,它不能阻止基于注入的攻击,因此黑客可以通过一个web skimmer脚本来窃取数据并将其以加密的形式发送回攻击者。Sansec的威胁研究小组透露,攻击者利用Google Analytics已经成功绕过数十个电子商务网站上的CSP。


原文链接:

https://www.bleepingcomputer.com/news/security/hackers-use-google-analytics-to-steal-credit-cards-bypass-csp/


3.黑客在暗网出售流行游戏Stalker中超过130万玩家信息



安全研究人员发现,黑客在暗网出售了流行游戏Stalker中超过130万玩家信息,泄露信息包括用户名、密码、电子邮件地址、电话号码和IP地址。此次出售的共有两个数据库,分别为120万条记录和136000条记录。该公司表示,用户的密码是经过MD5加密和加盐处理的,这虽然是安全性较低的算法但比以纯文本形式保存密码更好。目前,该公司已与黑客在线商店的电子商务平台联系,现在已脱机。


原文链接:

https://www.infosecurity-magazine.com/news/stalker-online-breach-13-m-user/


4.澳洲ACCC发布报告,该国去年有超过2.5万起钓鱼攻击事件



澳大利亚ACCC下属的Scamwatch发布了Scamwatch Targeting scams:自2009年以来对欺诈活动的回顾报告,统计2019年该国发生了超过2.5万起钓鱼攻击事件。在2019年,网络钓鱼是最常见的欺诈手段,总共报告了有25168起事件,在所报告中有513起造成了财务损失,总计150万澳元。而造成损失最大的攻击类型为企业电子邮件泄露(BEC)诈骗,损失1.32亿澳元,其次为造成了1.26亿澳元损失的投资诈骗和8300万澳元的约会诈骗。而诈骗的主要途径依然为电话(69522起),其次是电子邮件(40277起),短信(27894起)和互联网(11776起)。


原文链接:

https://www.zdnet.com/article/australians-reported-25000-phishing-scams-to-the-accc-last-year/


5.Apache Dubbo反序列化远程代码执行漏洞(CVE-2020-1948)


2020年6月23日Apache官方发布通告,修复了一个Apache Dubbo远程代码执行漏洞(CVE-2020-1948)。该漏洞源于Apache Dubbo Provider存在反序列化漏洞,攻击者可以发送带有无法识别的服务名或方法名及某些恶意参数负载的RPC请求,当恶意参数被反序列化时将导致恶意代码执行。该漏洞影响了所有使用2.7.6或更低版本的Dubbo用户。


原文链接:

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7


6.勒索软件REvil扫描受害者系统中的PoS以寻新的获利方式



Symantec威胁情报团队的研究人员发现黑客在新的勒索活动中使用REvil扫描受害者系统中的信用卡或Point of Sale(PoS)数据,或在寻找新的获利方式。情报分析师Jon DiMaggio表示,如果他们扫描到了PoS系统,便可以安装POS恶意扫描软件窃取信用卡详细信息。Symantec分析道,部分受害公司规模较小,无法支付赎金,因此该黑客团伙扫描PoS系统中的信用卡数据可能是为了数据盗窃,或只是为了使加密的数据更有价值以要求受害者支付赎金。


原文链接:

https://www.bleepingcomputer.com/news/security/revil-ransomware-scans-victims-network-for-point-of-sale-systems/