頭條：埃森哲大量用戶機密信息被公開

13

Oct,2017

※ 看！你比別人先知道這麼多！

Ⅰ NETFLIX釣魚軟體泛濫

Ⅱ 假冒谷歌應用威脅用戶數據安全

Ⅲ 埃森哲大量用戶機密信息被公開

Ⅳ 安卓木馬使用基礎設施提供假Adobe Flash應用程序

Ⅴ 被黑的Equifax網站將用戶重定向到廣告軟體，詐騙

詳情請見下文

1

NETFLIX釣魚軟體泛濫

【信 源】Infosecurity-magazine

一個新的基於NETFLIX的網路釣魚軟體正在不斷泛濫。軟體通過欺騙Netflix用戶並收集其信用卡的詳細信息。

PhishMe披露，該遊戲開始於一封偽造的netflix郵件，要求進行帳戶更新。一旦受害者在欺騙性的網站上輸入了Netflix賬戶口令，就會被重定向到第二個屏幕，從而獲取受害者的信用卡數據。

PhishMe的分析發現，自6月份以來，與廣告系列相關聯的電子郵件地址涉及使用五種不同的網路釣魚工具包，針對大通銀行，康卡斯特，Netflix，TD銀行和富國銀行的客戶，但企業用戶也可能面臨風險。

2

假冒谷歌應用威脅用戶數據安全

【信 源】Securityintelligence

Google最近從Chrome網上應用店中刪除了偽造Adblock Plus的應用，但是下載它的37,000個用戶或面臨數據泄漏。

根據正版Adblock Plus的博客文章，使用完全相同名稱的虛假版本在Chrome商店中作為應用銷售，它與真正的廣告攔截器應該做的相反：它接管了用戶的瀏覽器，並在多個標籤頁中打開了更多的廣告。更糟糕的是，設計者可能將惡意代碼注入在線廣告中，威脅用戶數據安全。

3

埃森哲大量用戶機密信息被公開

【信 源】Infosecurity-magazine

諮詢巨頭埃森哲成為黑客攻擊最新的目標，因使用亞馬遜S3存儲服務，該公司大量敏感數據被黑客竊取並放在公共伺服器上供下載。

據悉，該公司泄露了包括敏感API數據，認證憑證，證書，解密密鑰，客戶信息以及可能用於攻擊埃森哲及其客戶端的其他數據。

UpGuaurd網路分析師Dan O Sullivan解釋說，其中一台伺服器包括40,000個純文本密碼，另一個包含用於身份驗證憑證的Identity API使用的內部訪問密鑰和憑據，以及埃森哲與AWS密鑰管理服務的帳戶的主訪問密鑰。

4

安卓木馬使用基礎設施提供假Adobe Flash應用程序

【信源】Securityweek

RiskIQ已經發現，最近發現的Red Alert 2 安卓木馬正在使用一種基礎設施，為無提防之心的用戶提供假的Adobe Flash Android應用。

上個月，SfyLabs研究人員發現，感染bots與命令與控制（C＆C）伺服器之間的通信是使用Twitter執行的。Red Alert 2從開始就能夠竊取登錄憑據，攔截簡訊和竊取聯繫人。

此款惡意軟體針對金融機構和媒體組織，正在使用覆蓋來竊取銀行憑證，還可以阻止和記錄來自銀行的來電，從而防止入侵檢測。

現在，RiskIQ研究人員表示，他們已經設法確定與惡意軟體有關的基礎設施。

5

被黑的Equifax網站將用戶重定向到廣告軟體，詐騙

【信 源】Securityweek

安全研究人員最近注意到，為獲得免費和打折的信用報告而設計的Equifax服務一直將用戶重定向到設置用於廣告軟體和詐騙的網站。

獨立安全分析師Randy Abrams希望在他被重定向到提供假Flash Player安裝程序的網站時，在Equifax網站上找到他的信用報告。瀏覽會話是在達到最後一頁之前通過多個域進行的。

網路犯罪分子使用假的Flash Player安裝程序傳播惡意軟體並不罕見，但在這種情況下，網站推送了廣告軟體。

聲明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 長城網際 的精彩文章: