2018.05.15 周二

安全資訊

全球領先的網路安全和應用交付解決方案提供商Radware公司在上周四（5月10日）發出警告稱，一個由該公司的兩名安全研究人員Adi Raff 和Yuval Shapira最新發現的新型惡意軟體家族已經在全球100多個國家感染了超過10萬設備，而感染的載體竟然是Chrome 插件（谷歌瀏覽器插件）。Radware公司將這個惡意軟體家族命名為「Nigelthorn」，因為它濫用了一款名為「Nigelify」 的合法Chrome 插件。兩名安全研究人員表示，遭到濫用的Chrome 插件不僅限於Nigelify，還包括其他6款插件。它們分別是PwnerLike、Alt-j、Fix-case、Divinity 2 Original Sin: Wiki Skill Popup、keeprivate 和 iHabno。

https://www.easyaq.com/news/1304951633.shtml

Kromtech安全中心的研究人員最近發現，一個歸屬於俄羅斯視頻監控公司iVideon的MongoDB資料庫並沒有得到保護，並向公眾開放。從資料庫的內容來看，它似乎涵蓋了iVideon公司的整個用戶群，包括其用戶和合作夥伴的登錄名、電子郵箱地址、密碼哈希值、伺服器名稱、域名、IP地址、子帳戶以及軟體設置和付款設置信息（並不包括任何信用卡數據）。

https://www.easyaq.com/news/1052282828.shtml

來自Bad Packets Report的安全研究員Troy Mursch在上周六（5月5日）指出，他注意到一起加密貨幣攻擊活動同時影響到了聖地亞哥動物園和墨西哥奇瓦瓦州政府網站。這兩個網站彼此之間看起來沒有任何關係，但它們有一個共同點——都使用了Drupal內容管理系統的過時和易受攻擊版本。

https://www.easyaq.com/news/1268788504.shtml

國際要聞

>>美國執法部門利用運營商數據共享服務，可定位追蹤任何目標手機

https://www.easyaq.com/news/266494056.shtml

>>德國一網上銀行支持比特幣全球轉賬：速度快，費用低

https://www.easyaq.com/news/600569000.shtml

>>美眾議院"安全數據法案"： 禁止「迫使科技公司開後門」

https://www.easyaq.com/news/2111362592.shtml

>>保護電網網路安全，美眾議院提出三項法案

https://www.easyaq.com/news/843951475.shtml

>>黑客組織Allanite瞄準英美各電力設施ICS網路

https://www.easyaq.com/news/630140523.shtml

註：本文所有資訊均來自於轉載

安恆助力安全中國

www.dbappsecurity.com.cn

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！