Security studies 安全研究

俄罗斯阻止ProtonMail加密邮件服务 无法给该服务地址发送邮件

发布时间: 2019-03-13
来源:
浏览数: 19

(2019-03-15)今日威胁情报



1、俄罗斯阻止ProtonMail加密邮件服务 无法给该服务地址发送邮件


ProtonMail首席执行官Andy Yen近日确认,公司的加密电子邮件服务已经被俄罗斯多家运营商禁止访问。根据公司俄文博客称,该禁令由俄罗斯联邦安全局(FSB,前身为克格勃)发出,指控包括ProtonMail在内的几家电子邮件服务为炸弹威胁提供协助。


相关链接:http://t.cn/EMKpmye



2、云盘服务Box帐号配置不当 致数十家公司敏感数据泄露


北京时间3月12日上午消息,据美国科技媒体TechCrunch报道,网络安全公司Adversis发现,有数十家公司因为员工公开分享云盘服务Box企业存储帐号的文件链接,而无意间泄露了敏感的企业和客户数据。虽然存储在Box企业帐号内的数据默认设置称私密状态,但用户可以与任何人分享文件或文件夹,因而只需要一个链接就可以公开接触这些文件。但Adversis表示,这些秘密链接还可以被其他人发现。使用脚本扫描和枚举的方式,Adversis发现有90多家公司的文件夹都可以公开访问。Box自己的员工也未能幸免

相关链接:http://t.cn/EMOctht



3、2名黑客利用App窃取私密数据被Facebook告上法庭


3月11日消息,据新浪科技原因美国科技媒体The Verge的报道称,Facebook上周五向两名乌克兰男子发起诉讼,因为他们利用测试类型App收集Facebook用户的私人数据,还将自己的广告插入News Feeds。2017年至2018年,格列布·斯卢切夫斯基(Gleb Sluchevsky)和安德烈·戈尔巴乔夫(Andrey Gorbachov)引诱用户安装恶意浏览器插件,他们声称插件可以用于星座测试,或者测试性格与受欢迎程度,6.3万名Facebook用户的浏览器被恶意插件感染。Facebook声称,两人运行4个Web App,包括Supertest和FQuiz,主要瞄准俄罗斯人和乌克兰人。App使用了Facebook登录功能,并承诺只会收集有限的信息。但实际上,它们引导用户安装Web浏览器插件,让黑客进入用户的Facebook(或者其它社交媒体)帐号。黑客会由此窃取个人公开信息和非公开、可以查看的朋友列表信息,并用自己的广告替代Facebook批准投放的广告。


相关链接:http://t.cn/EMOcOmW



4、伊朗相关组织IRIDIUM,大范围攻击政府、能源和科技公司


近日,resecurity发现一个名为IRIDIUM的伊朗相关组织已经攻击了200多家政府机构,石油和天然气公司等科技公司。根据时间线分析,攻击是在圣诞节期间专门规划和组织的。该事件可能是由民族国家支持的网络活动的一部分。IRIDIUM的武器库包括专有技术,允许绕过关键应用和服务的2FA授权。在攻击过程中还针对Citrix的员工进行了暴力破解和凭证填充攻击,包括了3万多条记录,从而渗透进目标公司。


相关链接:http://t.cn/EMOcuI3



5、针对亚洲游戏行业的供应链攻击,利用合法签名分发恶意软件


最近,ESET研究人员发现了新的供应链攻击,这些攻击主要针对的是亚洲游戏行业。在三个案例中,虽然恶意软件在每种情况下都使用不同的配置,但是都包含相同的后门代码。在这些活动中所使用的恶意负载非常小,只包含大约17 KB的代码和数据,其中包括配置C2服务器,广告系列,可执行文件名列表等。ESET遥测显示受害者大多位于亚洲,港台地区都受到一定的影响。


相关链接:http://t.cn/EMOckCE


(2019-03-15)今日威胁情报




1、【高】Microsoft Windows Win32k提权漏洞(CNVD-2019-03921)


相关链接:http://t.cn/EMOq7PO


2、【高】CMS Made Simple SQL注入漏洞(CNVD-2019-06918)


相关链接:http://t.cn/EMCt8gU


3、【高】北京夜猫网络科技有限公司建站系统存在SQL注入漏洞(CNVD-2019-05773)


相关链接:http://t.cn/EMal2Ko


4、【中】多款Apple产品WebKit内存破坏漏洞(CNVD-2019-06881)


相关链接:http://t.cn/EMO56sW


5、【中】sftnow跨站请求伪造漏洞(CNVD-2019-06919)


相关链接:http://t.cn/EMCt8gq



上一篇:无下一篇:无
分享到:
  • 相关推荐 RELATED TO RECOMMEND
Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务