Android相机漏洞可秘密拍照及录制视频;澳大利亚发布物联网安全实践准则草案
发布时间 2019-11-20
1、Android相机漏洞可秘密拍照及录制视频
Checkmarx的研究人员在Android相机应用中发现一个新漏洞,即APP可在没有权限的情况下拍照、录制视频或获取设备的位置。该漏洞(CVE-2019-2234)相当危险,因为它可以使APP在手机锁屏的状态下秘密拍照和录像,也可以从存储的照片中提取GPS位置数据,还可以将这些数据发送回攻击者的远程服务器。根据Google的说法,相机应用已于2019年7月通过Google Play商店更新修复了此漏洞。
2、Adobe宣布终止对Acrobat和Reader 2015提供支持
Adobe正式宣布停止对Acrobat 2015和Reader 2015提供支持。计划中的EOL日期是2020年4月7日,到期后用户可以继续使用这两个应用程序,但将不再收到任何更新或漏洞修复。Adobe经常发布其软件的修补程序,包括Flash、Reader、Acrobat等,如果没有这些更新,用户的系统可能会面临遭受攻击的风险。该公司推荐用户升级到Adobe Acrobat DC和Adobe Acrobat Reader DC的最新版本。
3、全球政府每年因DNS攻击平均损失近700万美元
根据EfficientIP的最新研究,全球政府每年因DNS攻击平均损失近700万美元,是所有行业/部门中损失最多的。DNS安全厂商委托IDC对来自北美、欧洲和亚太地区的近1000位IT和安全领导者进行调查,以编制其《IDC 2019年全球DNS威胁报告》。报告显示,世界各地的公共部门组织平均每年遭受12次DNS攻击,每次平均造成超过50万美元的损失,总计670万美元。停机和数据盗窃似乎是造成相关损失的主要原因。黑客将DNS流量用于多种目的:与受感染企业客户端的C&C通信、尝试重定向到网络钓鱼站点以及数据泄露等。
4、梅西百货遭MageCart攻击用户付款信息被盗
梅西百货公司宣布其网站于10月7日被黑客攻击,结账和我的钱包两个页面被植入恶意代码,用户的付款信息可能泄露。该公司于10月15日删除了网站上的恶意代码,如果用户在此期间使用了该网站,他们的付款信息可能被发送至攻击者控制的远程服务器。受影响的数据包括姓名、地址、城市、州、邮政编码、电话号码、电子邮件地址、信用卡号、安全码以及有效期(月/年)。该公司已开始向受影响的客户发送数据泄露通知邮件,并将为他们提供免费的信用保护服务。
原文链接:
https://www.bleepingcomputer.com/news/security/macys-customer-payment-info-stolen-in-magecart-data-breach/
5、NVA遭勒索软件Ryuk攻击,400家兽医诊所受波及
美国国家兽医协会(NVA)遭到勒索软件Ryuk的攻击,全国400家诊所受到影响。该事件发生在10月27日,该公司表示医疗记录、支付系统和诊所管理软件都在攻击中被破坏,其设备可能需要一周的时间才能完全恢复正常运行。NVA CMO劳拉·科斯特(Laura Koester)证实了此次攻击,但拒绝透露是否支付了赎金。NVA技术负责人格雷格·哈特曼(Greg Hartmann)表示这是一次供应链攻击。当前仍有许多诊所的系统无法恢复,该公司的技术团队将在准备重建服务器的同时继续在每个受影响的诊所中建立临时工作站。
原文链接:
https://threatpost.com/400-vet-locations-ryuk-ransomware/150443/
6、澳大利亚发布物联网安全实践准则草案
Checkmarx的研究人员在Android相机应用中发现一个新漏洞,即APP可在没有权限的情况下拍照、录制视频或获取设备的位置。该漏洞(CVE-2019-2234)相当危险,因为它可以使APP在手机锁屏的状态下秘密拍照和录像,也可以从存储的照片中提取GPS位置数据,还可以将这些数据发送回攻击者的远程服务器。根据Google的说法,相机应用已于2019年7月通过Google Play商店更新修复了此漏洞。
原文链接:
https://www.bleepingcomputer.com/news/security/android-camera-app-bug-lets-apps-record-video-without-permission/2、Adobe宣布终止对Acrobat和Reader 2015提供支持
Adobe正式宣布停止对Acrobat 2015和Reader 2015提供支持。计划中的EOL日期是2020年4月7日,到期后用户可以继续使用这两个应用程序,但将不再收到任何更新或漏洞修复。Adobe经常发布其软件的修补程序,包括Flash、Reader、Acrobat等,如果没有这些更新,用户的系统可能会面临遭受攻击的风险。该公司推荐用户升级到Adobe Acrobat DC和Adobe Acrobat Reader DC的最新版本。
原文链接:
https://www.zdnet.com/article/adobe-announces-end-of-support-for-acrobat-reader-2015/3、全球政府每年因DNS攻击平均损失近700万美元
根据EfficientIP的最新研究,全球政府每年因DNS攻击平均损失近700万美元,是所有行业/部门中损失最多的。DNS安全厂商委托IDC对来自北美、欧洲和亚太地区的近1000位IT和安全领导者进行调查,以编制其《IDC 2019年全球DNS威胁报告》。报告显示,世界各地的公共部门组织平均每年遭受12次DNS攻击,每次平均造成超过50万美元的损失,总计670万美元。停机和数据盗窃似乎是造成相关损失的主要原因。黑客将DNS流量用于多种目的:与受感染企业客户端的C&C通信、尝试重定向到网络钓鱼站点以及数据泄露等。
原文链接:
https://www.infosecurity-magazine.com/news/governments-lose-millions-to-dns/4、梅西百货遭MageCart攻击用户付款信息被盗
梅西百货公司宣布其网站于10月7日被黑客攻击,结账和我的钱包两个页面被植入恶意代码,用户的付款信息可能泄露。该公司于10月15日删除了网站上的恶意代码,如果用户在此期间使用了该网站,他们的付款信息可能被发送至攻击者控制的远程服务器。受影响的数据包括姓名、地址、城市、州、邮政编码、电话号码、电子邮件地址、信用卡号、安全码以及有效期(月/年)。该公司已开始向受影响的客户发送数据泄露通知邮件,并将为他们提供免费的信用保护服务。
原文链接:
https://www.bleepingcomputer.com/news/security/macys-customer-payment-info-stolen-in-magecart-data-breach/
5、NVA遭勒索软件Ryuk攻击,400家兽医诊所受波及
美国国家兽医协会(NVA)遭到勒索软件Ryuk的攻击,全国400家诊所受到影响。该事件发生在10月27日,该公司表示医疗记录、支付系统和诊所管理软件都在攻击中被破坏,其设备可能需要一周的时间才能完全恢复正常运行。NVA CMO劳拉·科斯特(Laura Koester)证实了此次攻击,但拒绝透露是否支付了赎金。NVA技术负责人格雷格·哈特曼(Greg Hartmann)表示这是一次供应链攻击。当前仍有许多诊所的系统无法恢复,该公司的技术团队将在准备重建服务器的同时继续在每个受影响的诊所中建立临时工作站。
原文链接:
https://threatpost.com/400-vet-locations-ryuk-ransomware/150443/
6、澳大利亚发布物联网安全实践准则草案
原文链接:
https://www.zdnet.com/article/australia-releases-draft-iot-cybersecurity-code-of-practice/
京公网安备11010802024551号