【網安動態】Hy-Vee客户被竊取的數據在網絡論壇上出售;NASA女航天員在太空盜竊前任銀行賬户

互聯網新技術新應用動態2019-09-08 01:08:15


內容提要:

1. Hy-Vee客户被竊取的數據在網絡論壇上出售

2. NASA女航天員在太空盜竊前任銀行賬户

3. 美國國家税務局發佈網絡詐騙警告

4. 黑客攻擊Webmin服務器,Pulse Secure和Fortinet VPN

5. 開源Android惡意軟件竊取用户隱私信息 Google Play強制刪除無效

6. Hickory智能門鎖存在多個漏洞

7. 國家網信辦發佈規定 保護兒童個人信息安全

8. 入侵Capital One的黑客並未被釋放,將繼續入獄

9. Steam客户端新的0day漏洞影響超過9600萬Windows用户


1. Hy-Vee客户被竊取的數據在網絡論壇上出售
Hy-Vee客户竊取的信息已經出現在一個受歡迎的梳理論壇中,目前有530萬持卡人賬户可供出售。目前尚不清楚誰是數據泄露的幕後黑手,也不知道他們潛伏在公司系統上的時間有多長。總部位於愛荷華州的Hy-Vee已展開調查,並要求客户密切關注其銀行賬單。
2. NASA女航天員在太空盜竊前任銀行賬户

從太空黑進前任的賬户,這可能是有史以來第一位。美國前空軍情報官員Summer Worden 和NASA宇航員Anne McClain是一對同性伴侶。 有一天Summer Worden注意到她的銀行賬户被未經許可訪問了。經查,訪問她的電腦用的是NASA相關的網絡,且由 Anne 在太空犯案。

3. 美國國家税務局發佈網絡詐騙警告

美國國家税務局(Internal Revenue Service ,簡稱IRS)發佈了安全警告,以提醒納税人和税務從業人員警惕一種假冒IRS的詐騙活動。據瞭解,IRS本週連續收到了多名受害者提交的報告,描述了一種標題為“個人所得税自動提醒”或“電子退税提醒”的網絡釣魚郵件。這種網絡釣魚郵件十分逼真,其地址會顯示為IRS官方郵箱地址。

4. 黑客攻擊Webmin服務器,Pulse Secure和Fortinet VPN
攻擊已經開始,所有這三種類型的攻擊都同樣危險,因為它們針對企業網絡中的設備,並允許攻擊者完全控制受攻擊的系統。毫不誇張地説,上週針對Webmin,Pulse Secure和Fortinet FortiGate的攻擊是今年最糟糕的一次,不是因為數量,而是因為它們所針對的系統的敏感性。
5. 開源Android惡意軟件竊取用户隱私信息 Google Play強制刪除無效

安全研究機構ESET首次發現了開源Android間諜軟件在Google Play上的惡意信息竊取行為,並且在被刪除後仍在GooglePlay重複出現。據悉,第一個間諜軟件是基於開源間諜工具AhMyth潛伏在Google Play上某廣播應用程序中的間諜軟件實例。該應用程序是Radio Balouch,檢測為Android / Spy.Agent.AOX。

6.  Hickory智能門鎖存在多個漏洞

近期,Rapid7安全研究團隊發現了Hickory藍牙智能系列BlueTooth Enabled Deadbolt款式門鎖存在多個安全漏洞,漏洞涉及其移動端APP應用和雲託管的Web服務和MQTT協議。截至漏洞披露期限前,Hickory官方還未對這些漏洞作出認可,也未發佈任何補丁或漏洞修復措施。

7. 國家網信辦發佈規定 保護兒童個人信息安全

國家網信辦近日發佈《兒童個人信息網絡保護規定》(以下簡稱《規定》),將從2019年10月1日起施行。《規定》明確,要求任何組織和個人不得製作、發佈、傳播侵害兒童個人信息安全的信息;網絡運營者收集、使用、轉移、披露兒童個人信息的,應告知兒童監護人,並應當徵得其同意。
8. 入侵Capital One的黑客並未被釋放,將繼續入獄

Thompson的審判日期尚未確定。由於被指控入侵Capital One並獲取超過1.06億用户的數據,她於7月被起訴並被捕。調查人員説,這些數據存放在Thompson家中的計算機設備上,而政府尚未確定並通知所有受害者。同時,一名西雅圖法官決定讓Thompson受到監禁,直到她的審判為止。

9. Steam客户端新的0day漏洞影響超過9600萬Windows用户

Kravets 此次公佈的 Steam 客户端零日漏洞是一種特權升級漏洞,將影響超過 9600 萬用户。首個 Steam 客户端零日漏洞就是被 Kravets 發現的,但在 Valve 解決此漏洞之後,研究員 Xiaoyin Liu 發現並披露了繞過 Valve 的補丁的方法。結果Valve 不僅沒有獎勵 Kravets,還禁止他參加賞金計劃。
https://hk.wxwenku.com/d/201329975