全球網路安全領域要聞回顧

▼

1

新型惡意軟體通過Chrome插件

感染全球100個國家10萬台設備

全球領先的網路安全和應用交付解決方案提供商Radware公司在上周四（5月10日）發出警告稱，一個由該公司的兩名安全研究人員Adi Raff 和Yuval Shapira最新發現的新型惡意軟體家族已經在全球100多個國家感染了超過10萬設備，而感染的載體竟然是Chrome 插件（谷歌瀏覽器插件）。

2

近400個政企網站感染Coinhive惡意軟體

秘密挖掘加密貨幣

來自 Bad Packets Report 的安全研究員 Troy Mursch 發現，使用過時版本的 Drupal 內容管理系統的一些網站正在成為黑客挖掘加密貨幣的受害者。這次活動襲擊了約 400 個網站，雖然主要目標是美國的政府機構和教育機構，但多家科技公司的網站也感染了該病毒。

Mursch 收集受影響的網站名單中，包括美國國家勞工關係委員會（NLRB）、中國高科技公司的聯想、台灣網路硬體製造商 D-Link 以及加州大學洛杉磯分校（UCLA）。美國、墨西哥、土耳其、秘魯、南非和義大利的官方網站也受到影響。

3

電子郵件加密工具

PGP和S/MIME被曝嚴重漏洞

5月15日，德國明斯特大學的研究人員2018年5月13日發推特警告稱，PGP 和 S/MIME 電子郵件加密工具中存在嚴重的漏洞， 20 多個郵件客戶端受到影響。研究人員表示，攻擊者可藉此發起 EFAIL 攻擊，解密發送或接收的加密信息。該漏洞已被電子前沿基金會（EFF）證實。

4

安卓、iOS雙平台現重大安全漏洞

微博、網易雲音樂等大型應用均受影響

2018年5月15日，盤古團隊在微信發布重大漏洞預警。稱在iOS 應用安全審計中發現一類通用安全漏洞，在不安全的WIFI環境下載使用微博，攻擊者可以獲取微博中任意代碼執行能力，並且在安卓平台發現了類似漏洞。

5

美俄亥俄州警察和消防部門

連續兩個月遭遇網路攻擊

美國俄亥俄州河濱城（Riverside）的警察和消防部門再次遭到勒索軟體攻擊，這意味著該城市僅在幾周之後就再次成為了第二起網路攻擊的受害者。

GIF

在此之前，該城市同樣的部門在上個月23日遭遇了勒索軟體攻擊。匿名黑客在當時侵入了其計算機系統，並對一些敏感數據進行了加密，其中包括一些與正在進行的案件調查相關的信息。

6

墨西哥多家銀行巨款神秘消失

或遭「黑客」竊取

墨西哥中央銀行和監管機構14日說，1800萬至2000萬美元近期在多家銀行的電子轉賬過程中不翼而飛，可能遭「黑客」竊取。中央銀行企業支付和服務系統主管洛倫扎·馬丁內斯說，4月到5月至少發生5起針對墨西哥官方電子支付系統SPEI的襲擊。他否認媒體先前關於「丟失」4億比索（約合2039萬美元）的報道。「正在核查金額，一些轉賬被攔截，款項正在迴流。」

7

Amazon S3存儲桶配置錯誤

暴露數萬印度板球球員敏感信息

8

美電話追蹤公司Securus遭黑客攻擊

2800個登錄名和密碼泄露

據外媒cnet報道，美參議員Ron Wyden曾曝光了Securus公司為警方提供實時追蹤電話的能力。現在最新消息稱，這家公司遭到了黑客攻擊。

GIF

根據Motherboard的報道，黑客至少拿到了包含有2800個登錄名和加密密碼的電子表格。

我們是『康眾智防』

Network Security Product

你可能還想看

↓ 這世上本沒有贊，點的人多了，也就有了

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！