Pradeo颁布《手机银行：律例、威胁和诓骗预防》白皮书；钻研人员披露盛行的Ruby Gem中XSS缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Pradeo颁布《手机银行：律例、威胁和诓骗预防》白皮书；钻研人员披露盛行的Ruby Gem中XSS缝隙

颁布功夫 2020-09-22

1.Pradeo颁布《手机银行：律例、威胁和诓骗预防》白皮书

Pradeo颁布了《手机银行：律例、威胁和诓骗预防》白皮书，介绍了有关移动银行的使用、司法框架、风险以及�；ひ贫欣梅ㄊ桨踩慕饩龉婊ù涌⒌街葱校┑木咛逍畔�。其中写路，移动银行服务迅速受到消费者的喜欢，到2019年底，74%的英国人和75%的美国人使用移动设备来治理其财政。但是钻研批注，手机银行利用往往没有预期的那么安全，据RSA的诓骗微风险谍报团队最近网络的数据分析显示，与手机利用有关的诓骗行为在2020年第一季度翻了一番。

原文链接：

https://www.helpnetsecurity.com/2020/09/21/whitepaper-mobile-banking-regulations-threats-and-fraud-prevention/

2.F-Secure颁布2020年上半年网络安全的钻研汇报

F-Secure调查了今年上半年网络威胁的发展情况，并颁布了2020年上半年网络安全的钻研汇报。汇报显示，从今年3月起头，利用各类COVID-19问题的恶意电子邮件显着增长，以诱使用户露出于各类电子邮件攻击和诓骗中，其中有四分之三的电子邮件中附件中蕴含信息窃取器。此表，在垂钓邮件中，金融业是最常被糊弄的行业，电子邮件是传布恶意软件最盛行的方式，占所有习染媒介的一半以上。

原文链接：

https://www.f-secure.com/en/press/p/covid-19-spam--phishing-emails--plagued-users-in-first-half-of-2

3.专家发现可利用Google App Engine域进行网络垂钓活动

钻研人员发现可利用Google App Engine域进行网络垂钓活动，并不易被企业安全产品检测到。Google App Engine是一个基于云的服务平台，用于在Google的服务器上开发和托管Web利用。Google App Engine在天生子域时任何字段谬误都不会显示404未找到页面，而是显示其默认页面。因而，黑客可利用该职能创建无限个恶意垂钓网站，这也增长了系统治理员阻止该恶意活动的难度。

原文链接：

https://www.bleepingcomputer.com/news/security/google-app-engine-feature-abused-to-create-unlimited-phishing-pages/

4.钻研人员披露盛行的Ruby Gem中XSS缝隙，尚未被在野利用

钻研人员披露了Action View中的XSS缝隙，其是一种盛行的Ruby Gem，能够在Rails Web利用法式框架中处置Web要求，目前该缝隙尚未被在野利用。该缝隙位于Action View用来翻译用户输入的翻译副手中，当一个html不安全的字符串作为缺省值传递给一个名为html或以_html结尾的漏译键时，默认字符串将被谬误地象征为html安全且没有转义，这意味着攻击者能够输入假装成合法的恶意代码。

原文链接：

https://portswigger.net/daily-swig/action-view-xss-bug-discovered-in-popular-ruby-gem

5.美国Newhall学区习染勒索软件导致其服务器关关

美国加利福尼亚的Newhall学区遭到勒索软件攻击，导致其服务器关关，影响了10所分歧窗校的所有远程教育。该学区的掌管人暗示，黑客的攻击从周昼夜间持续到周一早上，他在试图接见Outlook和电子邮件时收到谬误信息而把稳到该问题。有趣的是，黑客并没有提出诓骗勒索的需要。

原文链接：

https://threatpost.com/california-elementary-kids-online-learning-ransomware/159319/

6.ArbiterSports习染勒索软件，54万会员信息被盗

ArbiterSports暗示，它已于今年7月遭到了勒索软件攻击。ArbiterSports是一家为体育联赛提供软件来治理裁判和角逐官员的公司，这次事务涉及到其约54万名注册会员，其中蕴含裁庞注联赛官员和学堂代表。这次泄露的数据蕴含用户的敏感信息，例如帐户用户名、密码、真实姓名、地址、诞生日期、电子邮件地址和社会安全号码。目前，该公司暗示其已经支付了赎金，并确认黑客组织已删除被盗数据。

原文链接：

https://www.zdnet.com/article/details-of-540000-sports-referees-taken-in-failed-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研