火絨安全周報:惡性病毒監控Windows 剪貼板 蘋果技術顧問竊取用戶信息
1
惡性病毒 ComboJack 可監控 Windows 剪貼板,竊取加密貨幣
近日,安全研究人員發現了名為 ComboJack 的惡性病毒,它可以監控用戶的Windows 剪貼板,當用戶複製自己的加密貨幣地址時,就會通過惡意代碼將剪貼板中的地址替換為攻擊者的錢包地址,達到竊取加密貨幣的目的。ComboJack 支持多種加密貨幣,還可以針對其他數字支付系統。
來自:http://hackernews.cc/archives/21355
2
蘋果技術顧問私自竊取用戶信息並恐嚇威脅
近日,微博網友@美國往事1999發布文章詳細講述了自己撥打蘋果公司客服熱線諮詢,竟然遭到蘋果技術顧問侵入自己的iCloud賬號,並竊取大量個人信息,以此對其威脅恐嚇。
該技術顧問的電話為私人電話,稱自己利用職務之便,拷貝了該網友iCloud賬號中的個人信息,威脅其加他的QQ進行私聊。
目前該網友已經報警並立案。
來自:http://www.freebuf.com/articles/terminal/164447.html
3
世界知名遊戲廠商NIS America遭遇數據泄露 每人贈送5美元優惠券
世界知名遊戲開發商NIS America在1月23日至2月26日期間,其公司運營的兩個在線商店網站——store.nisamerica.com和snkonlinestore.com被黑客嵌入了惡意程序。在此時間段內,訪問過這兩個網站的用戶數據都有可能被黑客竊取,其中包括NIS America用戶的支付卡細節、姓名、家庭住址、信用卡號碼、截止日期等。
據悉,作為對此次數據泄漏事件的補償,NIS America公司受影響的用戶發送了價值5美元的優惠碼,用於其在下一次購買時使用。
來自:http://www.4hou.com/info/news/10608.html
4
谷歌發布 3 月份安全更新 修復安卓中大量嚴重和高危漏洞
近日,谷歌發布了 3 月份的安全更新,修復了安卓系統中大量的嚴重和高危漏洞。其中大部分漏洞可被攻擊者利用,在受感染設備上執行遠程代碼。媒體框架、安卓系統、內核、NVIDIA 顯卡、高通組件等都受到影響。
3 月 1 日發布的安全公告中修復了 16 個嚴重或高危漏洞;3 月 5 日的更新公告中修復了 21 個漏洞,其中僅 3 個為嚴重級別。此外,谷歌還修復了 Pixel和Nexus 設備中的 40 個漏洞。
來自:http://www.freebuf.com/news/164472.html
5
Chrome 65發布,增添屏蔽網頁內置廣告功能
谷歌發布了 Chrome 65版本,增添了可屏蔽網頁內置廣告功能並修復了 45 個安全漏洞。據了解,新的 API 中最重要的一個是屏蔽標籤下重定向。標籤下重定向常常被惡意廣告利用,可以繞過Chrome 的內置彈窗廣告屏蔽功能,讓廣告商打開多個標籤,給用戶推送多個產品、服務、網站等。
而 Chrome 65 中的新功能可以屏蔽掉這個標籤下重定向功能,給用戶帶去更清爽的體驗。
來自:http://www.freebuf.com/news/164472.html
※火絨安全周報:英特爾再曝重量級AMT漏洞 谷歌瀏覽器發現惡意擴展
※火絨安全周報:蘋果警告用戶警惕釣魚郵件 GitHub遭最嚴重DDoS攻擊
TAG:火絨安全實驗室 |