首页 > 清静研究 > 清静转达 > 清静简讯

摩洛哥政府用NSO Group特工软件监视该国记者;黑客用Google Analytics绕过CSP窃守信用卡信息

宣布时间 2020-06-24

1.摩洛哥政府或在使用NSO Group的特工软件监视该国记者

尊龙凯时·(中国区)人生就是搏!

国际特赦组织体现，其清静团队在摩洛哥记者的手机上发明了NSO Group开发的特工软件，此事或与该国政府有关。摩洛哥记者Omar Radi遭到监视软件的攻击，该软件能够跟踪文本、电话、电子邮件、摄像机等。黑客通过网络注入攻击以阻挡和使用目的的互联网流量，该要领不需要与受害者交互，只需将目的浏览重视新路由到一个恶意网站。国际特赦组织体现，攻击者身份虽未获得确认，但种种证据批注监视者为摩洛哥政府，由于NSO集团一再体现该软件仅被出售给了政府。

原文链接：

https://www.cyberscoop.com/nso-group-spyware-amnesty-international-omar-radi-morocco/

2.黑客使用Google Analytics平台绕过CSP窃守信用卡信息

尊龙凯时·(中国区)人生就是搏!

黑客正在使用Google Analytics平台绕过内容清静政策（CSP），来窃取在线市肆用户提交的信用卡信息。网络清静公司Sansec和PerimeterX的最新研究批注，在安排了Google Analytics的网站上，使用CSP避免信用卡窃取攻击已经毫无意义。由于CSP焦点功效中保存误差，它不可阻止基于注入的攻击，因此黑客可以通过一个web skimmer脚原来窃取数据并将其以加密的形式发送回攻击者。Sansec的威胁研究小组透露，攻击者使用Google Analytics已经乐成绕过数十个电子商务网站上的CSP。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-use-google-analytics-to-steal-credit-cards-bypass-csp/

3.黑客在暗网出售盛行游戏Stalker中凌驾130万玩家信息

尊龙凯时·(中国区)人生就是搏!

清静研究职员发明，黑客在暗网出售了盛行游戏Stalker中凌驾130万玩家信息，泄露信息包括用户名、密码、电子邮件地点、电话号码和IP地点。此次出售的共有两个数据库，划分为120万条纪录和136000条纪录。该公司体现，用户的密码是经由MD5加密和加盐处置惩罚的，这虽然是清静性较低的算法但比以纯文本形式生涯密码更好。现在，该公司已与黑客在线市肆的电子商务平台联系，现在已脱机。

原文链接：

https://www.infosecurity-magazine.com/news/stalker-online-breach-13-m-user/

4.澳洲ACCC宣布报告，该国去年有凌驾2.5万起垂纶攻击事务

尊龙凯时·(中国区)人生就是搏!

澳大利亚ACCC下属的Scamwatch宣布了Scamwatch Targeting scams：自2009年以来对诓骗运动的回首报告，统计2019年该国爆发了凌驾2.5万起垂纶攻击事务。在2019年，网络垂纶是最常见的诓骗手段，总共报告了有25168起事务，在所报告中有513起造成了财务损失，总计150万澳元。而造成损失最大的攻击类型为企业电子邮件泄露（BEC）诈骗，损失1.32亿澳元，其次为造成了1.26亿澳元损失的投资诈骗和8300万澳元的约会诈骗。而诈骗的主要途径依然为电话（69522起），其次是电子邮件（40277起），短信（27894起）和互联网（11776起）。

原文链接：

https://www.zdnet.com/article/australians-reported-25000-phishing-scams-to-the-accc-last-year/

5.Apache Dubbo反序列化远程代码执行误差（CVE-2020-1948）

尊龙凯时·(中国区)人生就是搏!

2020年6月23日Apache官方宣布通告，修复了一个Apache Dubbo远程代码执行误差（CVE-2020-1948）。该误差源于Apache Dubbo Provider保存反序列化误差，攻击者可以发送带有无法识别的服务名或要领名及某些恶意参数负载的RPC请求，当恶意参数被反序列化时将导致恶意代码执行。该误差影响了所有使用2.7.6或更低版本的Dubbo用户。

原文链接：

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7

6.勒索软件REvil扫描受害者系统中的PoS以寻新的赚钱方法

尊龙凯时·(中国区)人生就是搏!

Symantec威胁情报团队的研究职员发明黑客在新的勒索运动中使用REvil扫描受害者系统中的信用卡或Point of Sale（PoS）数据，或在寻找新的赚钱方法。情报剖析师Jon DiMaggio体现，若是他们扫描到了PoS系统，便可以装置POS恶意扫描软件窃守信用卡详细信息。Symantec剖析道，部分受害公司规模较小，无法支付赎金，因此该黑客团伙扫描PoS系统中的信用卡数据可能是为了数据偷窃，或只是为了使加密的数据更有价值以要求受害者支付赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-scans-victims-network-for-point-of-sale-systems/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

摩洛哥政府用NSO Group特工软件监视该国记者;黑客用Google Analytics绕过CSP窃守信用卡信息

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线