首页 > 安全研究 > 安全通报 > 安全简讯

欧洲网络安全局发布海事部门网络安全指南;银行木马Ginp新变种借鉴恶意软件Anubis的代码

发布时间 2019-12-02

1.欧洲网络安全局发布海事部门网络安全指南




欧洲网络安全局(ENISA)以《港口网络安全-海事部门网络安全实践》为题发布了海事部门网络安全指南,为港口生态系统尤其是港口当局和码头运营商中的CIO和CISO制定网络安全策略提供指导和帮助。该指南列出了港口生态系统面临的主要威胁,并描述了可能对港口生态系统造成影响的关键网络攻击场景。该指南为终端保护和生命周期管理、漏洞管理、人力资源安全、供应链管理等设计了安全措施。


原文链接:

https://www.enisa.europa.eu/publications/port-cybersecurity-good-practices-for-cybersecurity-in-the-maritime-sector/


2.研究报告显示近60%的恶意广告来自三个广告商



在Confiant的2019年第三季度需求质量报告中,该公司分析了2019年1月1日到9月20日之间的1200亿次广告展示,以对各种恶意广告活动进行细分。在由Confiant监控的75个SSP(广告商)中,超过60%的恶意广告来自其中三个,分别为SSP-H、SSP-I和SSP-D,其中一个SSP甚至占到了30%以上。在2019年第三季度,四个犯罪团伙负责分发大多数恶意广告,包括Scamclub、eGobbler、RunPMK和Zirconium。


原文链接:

https://www.bleepingcomputer.com/news/security/almost-60-percent-of-malicious-ads-come-from-three-ad-providers/


3.SMA W2智能手表暴露5000多儿童的位置信息



根据AV-TEST的物联网测试部门发布的一份报告,SMA W2儿童智能手表存在多个漏洞,导致5000多名儿童的位置信息暴露。首先其Web API服务器没有验证身份验证令牌的有效性,导致攻击者可以连接到该Web API,浏览所有用户的IP并收集儿童及其父母的数据。研究人员能够识别出5000多名儿童和10000多名家长的账户,大多数儿童位于欧洲,包括荷兰、波兰、土耳其、德国、西班牙和比利时等国家。攻击者还可以通过修改主配置文件中的用户ID来强制与儿童智能手表配对,这一操作无需父账户的邮箱地址和密码。配对后,攻击者就可以跟踪儿童位置并拨打语音电话。德国分销商Pearl已在接到报告后下架了该智能手表。


原文链接:

https://www.zdnet.com/article/cheap-kids-smartwatch-exposes-the-location-of-5000-children/


4.银行木马Ginp新变种借鉴恶意软件Anubis的代码




ThreatFabric安全专家发现Android银行木马Ginp的最新变种可窃取登录凭据和信用卡数据。研究人员认为Ginp自6月份以来一直活跃,该恶意软件已进行了五次重大更新,其中最近的更新借鉴了银行木马Anubis的代码。该变体不再针对社交APP,而是针对银行,主要是西班牙银行。其目标列表包括7家不同的银行,包括Caixa、Bankinter、Bankia、BBVA、EVO Banco、Kutxabank和Santander。研究人员认为该恶意软件的作者正在将其业务扩展至其它国家。


原文链接:

https://securityaffairs.co/wordpress/94533/cyber-crime/ginp-android-trojan-anubis.html


5.CStealer可窃取Chrome凭据并发送至远程MongoDB




新Windows木马CStealer可窃取保存在谷歌Chrome密码管理器中的登录凭据。根据MalwareHunterTeam的分析,该恶意软件没有将窃取的密码编译成文件并发送至攻击者控制的C2服务器,而是直接连接到远程MongoDB数据库并使用它来存储窃取的凭据。为此,该恶意软件硬编码了MongoDB的凭据,并利用MongoDB C驱动程序作为客户端库连接到远程数据库。这使得任何人都可以通过该硬编码的凭据访问被盗的用户密码。


原文链接:

https://www.bleepingcomputer.com/news/security/new-chrome-password-stealer-sends-stolen-data-to-a-mongodb-database/


6.TrueDialog意外泄露数百万条客户短信记录



安全研究人员Noam Rotem和Ran Locar发现一个包含数百万条短信记录的暴露数据库,该数据库属于TrueDialog,其中大部分短信是由企业发送给它们的潜在客户的。TrueDialog是德克萨斯州奥斯汀市的一家为企业和高等教育机构提供商用短信服务的公司,该数据库存储了客户发送的短信,但由于未设密码,使得互联网上的任何人都可查看数据。部分记录包含有关大学财务应用程序的信息、企业的折扣码营销信息、在线医疗服务的验证码、Facebook和Google帐户的网站密码重置和登录代码甚至TrueDialog客户的用户名和密码等。


原文链接:

https://techcrunch.com/2019/12/01/millions-sms-messages-exposed/

上一篇 下一篇