谷歌被欧盟罚款17亿美元;时隔两年PuTTY发布0.71版本;攻击活动Bad Tidings
发布时间 2019-03-21
1、时隔两年PuTTY发布0.71版本,修复8个安全漏洞
本周PuTTY发布了适用于Windows和Unix平台的新版本0.71,这距离其上一个版本的发布已有近两年的时间。该新版本修复了8个安全漏洞,漏洞范围包括身份验证提示信息伪造、CHM劫持导致的代码执行、缓冲区溢出、加密随机数重用、整数溢出以及拒绝服务。建议用户从官网下载该新版本。
2、Google Photos漏洞可导致用户位置信息泄露
Imperva安全研究员Ron Masas发现web版Google Photos存在安全漏洞,可允许恶意网站根据用户账户中存储的照片来跟踪用户的位置信息。研究人员称,利用基于浏览器的时序攻击,攻击者可推断出来自特定地理位置的照片是否存在于用户的账户中,即用户是否访问了这个国家。通过日期限定,攻击者甚至能够确定用户访问该国家的大致时间。
3、谷歌因广告垄断再被欧盟罚款17亿美元
3月20日欧盟委员会发布声明对谷歌的广告垄断行为罚款14.9亿欧元(约17亿美元),这是两年内欧盟对谷歌开出的第三张大额反垄断罚单。欧盟委员会表示这一罚款的原因是谷歌滥用其市场主导地位,阻止网页使用AdSense平台以外的广告服务,这一罚金相当于谷歌2018年营业额的1.29%。
4、MyPillow和Amerisleep成为Magecart攻击的最新受害者
安全研究人员发现床上用品零售商MyPillow和Amerisleep成为Magecart攻击的最新受害者。同之前的攻击一样,Magecart攻击者在这两个购物网站上植入了用于窃取支付信息的恶意代码。MyPillow于2018年10月遭到攻击,而Amerisleep则在2017年、2018年12月及2019年1月都遭到攻击。此外,MyPillow和Amerisleep都没有针对这一事件向用户发出任何警告或官方声明。
5、新钓鱼攻击活动Bad Tidings,主要针对沙特阿拉伯
1月份Anomali发现冒充沙特阿拉伯内政部官网Absher的钓鱼网站数量激增。进一步研究表明这是一个针对沙特阿拉伯四个不同的政府机构(内政部、外交部、劳动及社会发展部、政府官网)以及一个金融机构(沙地英国银行)的更广泛的钓鱼攻击活动Bad Tidings,该攻击活动可追溯至2016年11月底,共创建了超过90个钓鱼主机名(属于46个域名)。这些虚假域名大多以.cc、.xyz、.club、.site和.services结尾。
6、Cardinal RAT新变种,主要针对以色列金融公司
Palo Alto Networks的Unit 42团队发现Cardinal RAT的新变种正在针对以色列的金融公司。该变种版本为1.7.2,其采用了多种混淆技术,包括隐写术和XOR加密等。该变种的功能包括收集信息、键盘记录、屏幕截图、执行恶意命令及自我卸载等。研究人员还发现该变种与另一个恶意软件家族EVILNUM存在关联。
声明:本资讯由启明星辰维他命安全小组翻译和整理
本周PuTTY发布了适用于Windows和Unix平台的新版本0.71,这距离其上一个版本的发布已有近两年的时间。该新版本修复了8个安全漏洞,漏洞范围包括身份验证提示信息伪造、CHM劫持导致的代码执行、缓冲区溢出、加密随机数重用、整数溢出以及拒绝服务。建议用户从官网下载该新版本。
原文链接:
https://thehackernews.com/2019/03/putty-software-hacking.html2、Google Photos漏洞可导致用户位置信息泄露
Imperva安全研究员Ron Masas发现web版Google Photos存在安全漏洞,可允许恶意网站根据用户账户中存储的照片来跟踪用户的位置信息。研究人员称,利用基于浏览器的时序攻击,攻击者可推断出来自特定地理位置的照片是否存在于用户的账户中,即用户是否访问了这个国家。通过日期限定,攻击者甚至能够确定用户访问该国家的大致时间。
原文链接:
https://www.bleepingcomputer.com/news/security/google-photos-bug-exposed-the-location-and-time-of-your-pictures/3、谷歌因广告垄断再被欧盟罚款17亿美元
3月20日欧盟委员会发布声明对谷歌的广告垄断行为罚款14.9亿欧元(约17亿美元),这是两年内欧盟对谷歌开出的第三张大额反垄断罚单。欧盟委员会表示这一罚款的原因是谷歌滥用其市场主导地位,阻止网页使用AdSense平台以外的广告服务,这一罚金相当于谷歌2018年营业额的1.29%。
原文链接:
https://www.bleepingcomputer.com/news/security/google-fined-17-billion-for-anti-competitive-practices-in-online-advertising/4、MyPillow和Amerisleep成为Magecart攻击的最新受害者
安全研究人员发现床上用品零售商MyPillow和Amerisleep成为Magecart攻击的最新受害者。同之前的攻击一样,Magecart攻击者在这两个购物网站上植入了用于窃取支付信息的恶意代码。MyPillow于2018年10月遭到攻击,而Amerisleep则在2017年、2018年12月及2019年1月都遭到攻击。此外,MyPillow和Amerisleep都没有针对这一事件向用户发出任何警告或官方声明。
原文链接:
https://thehackernews.com/2019/03/magecart-ecommerce-hackers.html5、新钓鱼攻击活动Bad Tidings,主要针对沙特阿拉伯
1月份Anomali发现冒充沙特阿拉伯内政部官网Absher的钓鱼网站数量激增。进一步研究表明这是一个针对沙特阿拉伯四个不同的政府机构(内政部、外交部、劳动及社会发展部、政府官网)以及一个金融机构(沙地英国银行)的更广泛的钓鱼攻击活动Bad Tidings,该攻击活动可追溯至2016年11月底,共创建了超过90个钓鱼主机名(属于46个域名)。这些虚假域名大多以.cc、.xyz、.club、.site和.services结尾。
原文链接:
https://www.anomali.com/blog/bad-tidings-phishing-campaign-impersonates-saudi-government-agencies-and-a-saudi-financial-institution6、Cardinal RAT新变种,主要针对以色列金融公司
Palo Alto Networks的Unit 42团队发现Cardinal RAT的新变种正在针对以色列的金融公司。该变种版本为1.7.2,其采用了多种混淆技术,包括隐写术和XOR加密等。该变种的功能包括收集信息、键盘记录、屏幕截图、执行恶意命令及自我卸载等。研究人员还发现该变种与另一个恶意软件家族EVILNUM存在关联。
原文链接:
https://cyware.com/news/a-new-variant-of-cardinal-rat-employs-bmp-trick-to-target-israeli-financial-firms-e0cefbb0声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号