Linux KDE 4/5存在未修复的命令注入漏洞;Smominru劫持50多万台电脑挖矿;CSA发布云计算11项威胁列表
发布时间 2019-08-08
原文链接:https://thehackernews.com/2019/08/kde-desktop-linux-vulnerability.html
2、Binance遭到勒索,攻击者威胁发布1万名客户的KYC信息
原文链接:https://thehackernews.com/2019/08/binance-kyc-data-leak.html
3、星巴克数据库SQL注入漏洞暴露近100万条财务记录
安全研究员Eugene Lim于4月8日在星巴克的企业数据库中发现一个SQL注入漏洞,该漏洞导致近100万条财务记录暴露,包括税务信息、收据以及工资单数据等。研究人员通过该公司在HackerOne上的漏洞奖励计划提交了漏洞,星巴克在两天内修复了该问题。研究人员因此获得了4000美元的奖励。该漏洞报告于8月6日在HackerOne上披露。
原文链接:https://www.securityweek.com/sql-injection-vulnerability-exposed-starbucks-financial-records
4、僵尸网络Smominru劫持50多万台电脑挖矿,并窃取凭据信息
Carbon Black的TAU研究团队发现一个新的攻击活动Smominru正在通过僵尸网络挖取门罗币,并且窃取用户的访问凭据。Smominru已经成功劫持了全球超过50万台机器,TAU表示该僵尸网络至少已经活跃了两年,并且主要通过永恒之蓝传播,受害者主要位于亚太地区。研究人员将这种结合挖矿和凭据窃取的攻击称之为access mining。研究人员还发现Smominru与另一个僵尸网络MyKings存在关联。
原文链接:https://www.zdnet.com/article/new-cryptojacking-campaign-strikes-half-a-million-pcs/
5、巴基斯坦男子通过贿赂AT&T员工非法解锁200多万部手机
巴基斯坦一名男子被指控在五年的时间内通过贿赂AT&T电信公司的员工非法解锁200多万部手机以及在该公司的网络上植入恶意软件。该名男子是现年34岁的巴基斯坦公民Muhammad Fahd,根据美国联邦政府的起诉书,Fahd在2012年至2017年期间向AT&T内部员工贿赂超过100万美元,以非法解锁被AT&T公司锁定的手机设备。在参与其计划的一些员工被AT&T解雇后,Fahd还向该公司内网安装恶意工具,使其能够通过AT&T计算机远程解锁手机。Fahd将面临长达20年的监禁。
原文链接:https://thehackernews.com/2019/08/sim-device-unlocking-malware.html
6、云安全联盟CSA发布针对云计算的11项最新威胁列表
原文链接:https://www.infosecurity-magazine.com/news/cloud-security-alliance-releases/
京公网安备11010802024551号