Adobe Magento Marketplace遭黑客入侵;欧洲网络安全局发布有关智能汽车的安全报告
发布时间 2019-11-28
1、惠普警告部分SSD将在通电32768小时后发生故障
HPE警告多款SSD将在通电时间累计达32768小时后发生故障,导致硬盘上的数据丢失且无法恢复。异常时间可转换为3年270天8小时,远小于产品的正常使用寿命,甚至部分型号的保修期也可扩展至5年。受影响的产品型号多达20种,多款产品主要面向企业服务器,包括HPE ProLiant、Synergy、Apollo、JBOD D3xxx、D6xxx、D8xxx、MSA、StoreVirtual 4335和StoreVirtual 3200等。该公司在11月22日发布了8款产品的修复程序,并计划在12月的第二周发布剩余产品的固件更新。
2、Adobe Magento Marketplace遭黑客入侵,用户数据被窃
11月27日Adobe披露一项影响Magento Marketplace用户的安全事件,该事件发生的时间未知,但Adobe表示其安全团队于11月21日(星期四)发现了入侵。该公司表示入口点是Magento Marketplace网站上的一个漏洞,未经授权的第三方可利用该漏洞访问注册用户的账户信息,包括姓名、电子邮件、用户名、账单、购物地址、电话号码等,还可以访问部分商业信息,例如Adobe向主题/插件开发人员付款的百分比。Adobe表示没有账户密码或财务信息泄露。受影响的用户不仅包括试图购买Magento主题和插件的常规用户,也包括主题和插件的开发人员。Adobe没有披露受影响的账户总数。
3、韩国加密货币交易所Upbit被黑客盗取4850万美元
韩国加密货币交易所Upbit遭网络攻击,损失34.2万个ETH(价值约为4850万美元)。黑客将这些ETH从Upbeat Ethereum的热钱包中转移到一个先前未知的钱包地址,截至当前这笔资金仍在该地址中。Upbit暂停了其存款和取款服务,并将交易所热钱包中剩余的加密货币都转移到冷钱包中。根据Doup-myeon(Upbit的运营商)首席执行官Lee Seok-woo的说法,该事件发生在周三1:06 pm KMT,他承诺Upbit将承担这笔损失并在两周内恢复存款和取款服务,客户将不会受到影响。Reddit上也有用户质疑此次攻击的真实性。
4、微软警告新恶意软件Dexphot已感染8万多台计算机
微软警告新恶意软件Dexphot已感染了8万多台计算机。Dexphot是一个挖矿软件,自2018年10月以来一直在感染Windows计算机。该恶意软件在今年6月中旬达到活动高峰,并从那时起缓慢下降。微软表示下降的原因是已部署了提高检测率并阻止攻击的措施。根据微软研究人员的说法,Dexphot是一种第二阶段有效荷载,它被释放在以前被ICLoader感染的计算机上。ICLoader通常捆绑在破解软件或盗版软件中传播。
原文链接:
https://www.zdnet.com/article/microsoft-says-new-dexphot-malware-infected-more-than-80000-computers/
5、2019年Q3谷歌就政府支持的黑客攻击发布12000条警告
在短短三个月内,Google就政府支持的黑客攻击发出了1.2万条警告。这些警告被发送给149个国家/地区的用户,根据谷歌威胁分析团队成员Shane Huntley的报告,该数字仅包含在2019年7月至9月(2019年Q3)期间发送的警报。这一数字与2018年和2017年的数字差异不大(+/-10%),这表明政府支持的黑客攻击数量并没有大幅增加或下降。根据该公司共享的热力图,大多数警报被发送给美国、韩国、巴基斯坦和越南的用户。
原文链接:
https://www.zdnet.com/article/in-just-three-months-google-sent-12k-warnings-about-government-backed-attacks/
6、欧洲网络安全局发布有关智能汽车的安全报告
欧洲网络安全局(ENISA)发布有关智能汽车的安全报告。该报告是对2017年的研究报告《智能汽车网络安全性和弹性-实践与建议》的更深入分析,旨在通过识别新出现的威胁和发布缓解指南来促进联网和(半)自动驾驶汽车的网络安全。该报告称部署智能运输系统和自动驾驶汽车所需的V2V及V2I接口扩大了潜在的攻击面和攻击媒介。该报告预测随着智能汽车越来越受到高级机器学习和人工智能的影响,网络威胁带来的风险数量将会增加。针对智能汽车的攻击可能会导致车辆停滞、道路交通事故、财务损失、敏感/个人数据泄露甚至危害道路使用者的安全。
HPE警告多款SSD将在通电时间累计达32768小时后发生故障,导致硬盘上的数据丢失且无法恢复。异常时间可转换为3年270天8小时,远小于产品的正常使用寿命,甚至部分型号的保修期也可扩展至5年。受影响的产品型号多达20种,多款产品主要面向企业服务器,包括HPE ProLiant、Synergy、Apollo、JBOD D3xxx、D6xxx、D8xxx、MSA、StoreVirtual 4335和StoreVirtual 3200等。该公司在11月22日发布了8款产品的修复程序,并计划在12月的第二周发布剩余产品的固件更新。
原文链接:
https://www.bleepingcomputer.com/news/hardware/hp-warns-that-some-ssd-drives-will-fail-at-32-768-hours-of-use/2、Adobe Magento Marketplace遭黑客入侵,用户数据被窃
11月27日Adobe披露一项影响Magento Marketplace用户的安全事件,该事件发生的时间未知,但Adobe表示其安全团队于11月21日(星期四)发现了入侵。该公司表示入口点是Magento Marketplace网站上的一个漏洞,未经授权的第三方可利用该漏洞访问注册用户的账户信息,包括姓名、电子邮件、用户名、账单、购物地址、电话号码等,还可以访问部分商业信息,例如Adobe向主题/插件开发人员付款的百分比。Adobe表示没有账户密码或财务信息泄露。受影响的用户不仅包括试图购买Magento主题和插件的常规用户,也包括主题和插件的开发人员。Adobe没有披露受影响的账户总数。
原文链接:
https://www.zdnet.com/article/adobe-discloses-security-breach-impacting-magento-marketplace-users/3、韩国加密货币交易所Upbit被黑客盗取4850万美元
韩国加密货币交易所Upbit遭网络攻击,损失34.2万个ETH(价值约为4850万美元)。黑客将这些ETH从Upbeat Ethereum的热钱包中转移到一个先前未知的钱包地址,截至当前这笔资金仍在该地址中。Upbit暂停了其存款和取款服务,并将交易所热钱包中剩余的加密货币都转移到冷钱包中。根据Doup-myeon(Upbit的运营商)首席执行官Lee Seok-woo的说法,该事件发生在周三1:06 pm KMT,他承诺Upbit将承担这笔损失并在两周内恢复存款和取款服务,客户将不会受到影响。Reddit上也有用户质疑此次攻击的真实性。
原文链接:
https://www.zdnet.com/article/upbit-cryptocurrency-exchange-loses-48-5-million-to-hackers/4、微软警告新恶意软件Dexphot已感染8万多台计算机
微软警告新恶意软件Dexphot已感染了8万多台计算机。Dexphot是一个挖矿软件,自2018年10月以来一直在感染Windows计算机。该恶意软件在今年6月中旬达到活动高峰,并从那时起缓慢下降。微软表示下降的原因是已部署了提高检测率并阻止攻击的措施。根据微软研究人员的说法,Dexphot是一种第二阶段有效荷载,它被释放在以前被ICLoader感染的计算机上。ICLoader通常捆绑在破解软件或盗版软件中传播。
原文链接:
https://www.zdnet.com/article/microsoft-says-new-dexphot-malware-infected-more-than-80000-computers/
5、2019年Q3谷歌就政府支持的黑客攻击发布12000条警告
在短短三个月内,Google就政府支持的黑客攻击发出了1.2万条警告。这些警告被发送给149个国家/地区的用户,根据谷歌威胁分析团队成员Shane Huntley的报告,该数字仅包含在2019年7月至9月(2019年Q3)期间发送的警报。这一数字与2018年和2017年的数字差异不大(+/-10%),这表明政府支持的黑客攻击数量并没有大幅增加或下降。根据该公司共享的热力图,大多数警报被发送给美国、韩国、巴基斯坦和越南的用户。
原文链接:
https://www.zdnet.com/article/in-just-three-months-google-sent-12k-warnings-about-government-backed-attacks/
6、欧洲网络安全局发布有关智能汽车的安全报告
欧洲网络安全局(ENISA)发布有关智能汽车的安全报告。该报告是对2017年的研究报告《智能汽车网络安全性和弹性-实践与建议》的更深入分析,旨在通过识别新出现的威胁和发布缓解指南来促进联网和(半)自动驾驶汽车的网络安全。该报告称部署智能运输系统和自动驾驶汽车所需的V2V及V2I接口扩大了潜在的攻击面和攻击媒介。该报告预测随着智能汽车越来越受到高级机器学习和人工智能的影响,网络威胁带来的风险数量将会增加。针对智能汽车的攻击可能会导致车辆停滞、道路交通事故、财务损失、敏感/个人数据泄露甚至危害道路使用者的安全。
原文链接:
https://www.infosecurity-magazine.com/news/enisa-publishes-report-on-smart/
京公网安备11010802024551号