你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、未更新固件,超八万台海康威视摄像机可能被利用
安全研究人员发现超过八万台海康威视摄像机尚未更新固件,容易受到关键命令注入漏洞的影响。攻击者可将特定的消息发送至易受攻击的Web服务器,即可轻松利用该漏洞,并发起命令注入攻击。
2021年6月,网络安全研究机构Watchful IP首次发现了该漏洞,编号为CVE-2021-36260,同月,海康威视通过固件更新解决了这一问题。但是,这并不意味着这一漏洞已经失去了效果。根据 CYFIRMA 发布的白皮书,全球100 个国家/地区的2300个正在使用受影响摄像机的组织,并未及时对固件进行安全更新,仍然处于被攻击者的威胁之中。
截止到目前,安全研究人员已经观察到,大量有效载荷试图利用此漏洞来探测设备状态或从受害者那里提取敏感数据。更糟糕的是,一个名为Moobot的恶意僵尸网络正在试图大规模利用该漏洞,这很有可能会引起更严重的网络攻击和信息泄露。[阅读原文]
2、Facebook出事?大量用户页面现奇怪內容
昨日,社交网站Facebook疑似出现技术故障,大量用户反映其服务出现问题,「动态消息」页面出现大批奇怪内容,导致部分网友怀疑遭遇黑客入侵。
据悉,部分用户Facebook「动态消息」页面突然出现大量名人相关内容“刷屏”,如给明星的留言等。美媒Forbes报道称,部分人怀疑是Facebook遭遇了网络攻击,但尚未有明确的证据。相关技术专家则分析称,此类问题有可能是Facebook的算法出现了技术问题。[阅读原文]
3、前苹果工程师承认窃取苹果汽车机密材料
被控窃取苹果自动驾驶汽车项目商业机密的前工程师张晓浪(Xiaolang Zhang)本周一认罪(PDF),他将面临最高 10 年监禁和 25 万美元罚款。张晓浪在 2015 年受雇于苹果公司,参与机密的自动驾驶汽车项目 Project Titan 的开发。
2018 年 4 月,他休陪产假与家人前往中国之后返回美国,与上司见面递交辞呈,表示要回中国照顾母亲。他告诉苹果将加入国中电动汽车制造商小鹏汽车。苹果切断了他的网络访问,怀疑他窃取商业机密。调查发现他从苹果数据库下载了文档和材料,从汽车实验室带走了一个电路板和一台服务器。
目前,小鹏汽车表示该公司未从这位工程师那里获得任何机密信息。[阅读原文]
4、黑客窃超千万用户数据,Plex无奈强行重置密码
流媒体平台 Plex 宣布其遭黑客入侵,不法黑客访问了平台专有数据库,并窃取了 3000 万客户中至少一半的密码、用户名和电子邮件数据。Plex 相关负责人称,在平台一数据库中发现了可疑活动,经调查发现疑似第三方能够访问有限的数据子集,具体包括电子邮件、用户名和加密密码等内容。
Plex 公司要求所有客户重置密码,并建议在更改密码后退出所有连接的设备重新登录账户。目前,Plex 公司官员表示已发现入侵者用来访问数据库的手段,并对其进行了修复。后续,技术人员会进行额外的审查,以防止再次发生类似的违规行为。[阅读原文]
5、黑客借虚假 DDoS 保护页面分发恶意软件
WordPress 网站被黑客入侵后显示欺诈性的 Cloudflare DDoS 保护页面,这些页面会导致恶意软件(例如 NetSupport RAT 和 Raccoon Stealer)的传播。
有消息披露称,“最近针对 WordPress 网站的 JavaScript 注入激增导致虚假的 DDoS 阻止提示,导致受害者下载远程访问木马恶意软件。”对此,有安全研究员分析称,黑客正在投机取巧地在利用大众熟悉的安全机制,诱骗毫无戒心的网站访问者下载恶意软件。[阅读原文]
6、Internet下载管理器?假Chrome插件被安装200000次
近日,有用户发布消息称一款早在2019年6月就已经出现在Chrome 网上应用店的扩展程序,且累计超200000 名用户安装的 Google Chrome 扩展程序“Internet 下载管理器”,竟是仿冒工具类插件的广告程序。据悉,这款名为“Internet 下载管理器”的扩展程序可能会安装一个已知且合法的下载管理程序,实际却会打开垃圾网站的链接、更改默认浏览器搜索引擎以及进一步使用弹出窗口要求用户下载更多“补丁”和不需要的程序。
BleepingComputer 报道称,确实有名为 Internet 下载管理器的合法 Windows 程序。但正版扩展程序由软件公司 Tonec发布,且扩展名为“IDM 集成模块”。假冒的“Internet 下载管理器”Chrome 扩展程序似乎由一个名为“ Puupnewsapp ”的网站维护,该网站声称“它将下载速度提高到 500%”,使其成为下载游戏、电影、音乐的“超级软件” , 和“几分钟内的大文件”。
软件公司Tonec也曾提示,“可以在 Google 商店中找到的所有 IDM 扩展都是假的。”也就是,这又是一场超 200000 名用户中招的“高仿”操作。[阅读原文]