首页 > 安全钻研 > 安全传递 > 安全简讯

摩洛哥当局用NSO Group间谍软件监督该国记者;黑客用Google Analytics绕过CSP窃守信誉卡信息

颁布功夫 2020-06-24

1.摩洛哥当局或在利用NSO Group的间谍软件监督该国记者

宝运莱·(中国区)最新官方网站

国际特赦组织暗示，其安全团队在摩洛哥记者的手机上发现了NSO Group开发的间谍软件，此事或与该国当局有关。摩洛哥记者Omar Radi遭到监督软件的攻击，该软件可能跟踪文本、电话、电子邮件、摄像机等。黑客通过网络注入攻击以拦截和操极指标的互联网流量，该步骤不必要与受害者交互，只需将指标浏览器沉新路由到一个恶意网站。国际特赦组织暗示，攻击者身份虽未得到确认，但各种证据批注监督者为摩洛哥当局，由于NSO集团一再暗示该软件仅被销售给了当局。

原文链接：

https://www.cyberscoop.com/nso-group-spyware-amnesty-international-omar-radi-morocco/

2.黑客使用Google Analytics平台绕过CSP窃守信誉卡信息

宝运莱·(中国区)最新官方网站

黑客在使用Google Analytics平台绕过内容安全政策（CSP），来窃取在线商店用户提交的信誉卡信息。网络安全公司Sansec和PerimeterX的最新钻研批注，在部署了Google Analytics的网站上，使用CSP预防信誉卡窃取攻击已经毫无意思。由于CSP主题职能中存在缝隙，它不能阻止基于注入的攻击，因而黑客能够通过一个web skimmer脚正本窃取数据并将其以加密的大局发送回攻击者。Sansec的威胁钻研幼组泄漏，攻击者利用Google Analytics已经成功绕过数十个电子商务网站上的CSP。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-use-google-analytics-to-steal-credit-cards-bypass-csp/

3.黑客在暗网销售盛行游戏Stalker中超过130万玩家信息

宝运莱·(中国区)最新官方网站

安全钻研人员发现，黑客在暗网销售了盛行游戏Stalker中超过130万玩家信息，泄露信息蕴含用户名、密码、电子邮件地址、电话号码和IP地址。这次销售的共有两个数据库，别离为120万笔纪录和136000笔纪录。该公司暗示，用户的密码是经过MD5加密和加盐处置的，这固然是安全性较低的算法但比以纯文本大局保留密码更好。目前，该公司已与黑客在线商店的电子商务平台联系，此刻已脱机。

原文链接：

https://www.infosecurity-magazine.com/news/stalker-online-breach-13-m-user/

4.澳洲ACCC颁布汇报，该国去年有超过2.5万起垂钓攻击事务

宝运莱·(中国区)最新官方网站

澳大利亚ACCC下属的Scamwatch颁布了Scamwatch Targeting scams：自2009年以来对诓骗活动的回首汇报，统计2019年该国产生了超过2.5万起垂钓攻击事务。在2019年，网络垂钓是最常见的诓骗伎俩，总共汇报了有25168起事务，在所汇报中有513起造成了财政损失，总计150万澳元。而造成损失最大的攻击类型为企业电子邮件泄露（BEC）诳骗，损失1.32亿澳元，其次为造成了1.26亿澳元损失的投资诳骗和8300万澳元的约会诳骗。而诳骗的重要蹊径依然为电话（69522起），其次是电子邮件（40277起），短信（27894起）和互联网（11776起）。

原文链接：

https://www.zdnet.com/article/australians-reported-25000-phishing-scams-to-the-accc-last-year/

5.Apache Dubbo反序列化远程代码执行缝隙（CVE-2020-1948）

宝运莱·(中国区)最新官方网站

2020年6月23日Apache官方颁布公告，建复了一个Apache Dubbo远程代码执行缝隙（CVE-2020-1948）。该缝隙源于Apache Dubbo Provider存在反序列化缝隙，攻击者能够发送带有无法识此外服务名或步骤名及某些恶意参数负载的RPC要求，当恶意参数被反序列化时将导致恶意代码执行。该缝隙影响了所有使用2.7.6或更低版本的Dubbo用户。

原文链接：

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7

6.勒索软件REvil扫描受害者系统中的PoS以寻新的获利方式

宝运莱·(中国区)最新官方网站

Symantec威胁谍报团队的钻研人员发现黑客在新的勒索活动中使用REvil扫描受害者系统中的信誉卡或Point of Sale（PoS）数据，或在寻找新的获利方式。谍报分析师Jon DiMaggio暗示，若是他们扫描到了PoS系统，便能够装置POS恶意扫描软件窃守信誉卡具体信息。Symantec分析路，部门受害公司规模较幼，无法支付赎金，因而该黑客团伙扫描PoS系统中的信誉卡数据可能是为了数据偷窃，或只是为了使加密的数据更有价值以要求受害者支付赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-scans-victims-network-for-point-of-sale-systems/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

摩洛哥当局用NSO Group间谍软件监督该国记者;黑客用Google Analytics绕过CSP窃守信誉卡信息

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线