首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌被欧盟�？�17亿美元；时隔两年PuTTY颁布0.71版本；攻击活动Bad Tidings

颁布功夫 2019-03-21

1、时隔两年PuTTY颁布0.71版本，建复8个安全缝隙

GA黄金甲·(中国区)官方网站

本周PuTTY颁布了合用于Windows和Unix平台的新版本0.71，这距离其上一个版本的颁布已有近两年的功夫。该新版本建复了8个安全缝隙，缝隙领域蕴含身份验证提醒信息伪造、CHM劫持导致的代码执杏注缓冲区溢出、加密随机数沉用、整数溢出以及回绝服务。建议用户从官网下载该新版本。

原文链接：

https://thehackernews.com/2019/03/putty-software-hacking.html

2、Google Photos缝隙可导致用户位相信息泄露

GA黄金甲·(中国区)官方网站

Imperva安全钻研员Ron Masas发现web版Google Photos存在安全缝隙，可允许恶意网站凭据用户账户中存储的照片来跟踪用户的位相信息。钻研人员称，利用基于浏览器的时序攻击，攻击者可揣度出来自特定地理地位的照片是否存在于用户的账户中，即用户是否接见了这个国度。通过日期限造，攻击者甚至可能确定用户接见该国度的大体功夫。

原文链接：

https://www.bleepingcomputer.com/news/security/google-photos-bug-exposed-the-location-and-time-of-your-pictures/

3、谷歌因告白垄断再被欧盟�？�17亿美元

3月20日欧盟委员会颁布申明对谷歌的告白垄断行为�？�14.9亿欧元（约17亿美元），这是两年内欧盟对谷歌开出的第三张大额反垄断罚单。欧盟委员会暗示这一�？畹脑蚴枪雀枥挠闷涫谐≈鞯贾拔�，阻止网页使用AdSense平台以表的告白服务，这一罚金相当于谷歌2018年交易额的1.29%。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fined-17-billion-for-anti-competitive-practices-in-online-advertising/

4、MyPillow和Amerisleep成为Magecart攻击的最新受害者

GA黄金甲·(中国区)官方网站

安全钻研人员发现床上用品零售商MyPillow和Amerisleep成为Magecart攻击的最新受害者。同之前的攻击一样，Magecart攻击者在这两个购物网站上植入了用于窃取支付信息的恶意代码。MyPillow于2018年10月遭到攻击，而Amerisleep则在2017年、2018年12月及2019年1月都遭到攻击。此表，MyPillow和Amerisleep都没有针对这一事务向用户发出任何忠告或官方申明。

原文链接：

https://thehackernews.com/2019/03/magecart-ecommerce-hackers.html

5、新垂钓攻击活动Bad Tidings，重要针对沙特阿拉伯

GA黄金甲·(中国区)官方网站

1月份Anomali发现假意沙特阿拉伯内政部官网Absher的垂钓网站数量激增。进一步钻研批注这是一个针对沙特阿拉伯四个分歧确当局机构（内政部、表交部、劳动及社会发展部、当局官网）以及一个金融机构（沙地英国银行）的更宽泛的垂钓攻击活动Bad Tidings，该攻击活动可追忆至2016年11月底，共创建了超过90个垂钓主机名（属于46个域名）。这些虚伪域名大多以.cc、.xyz、.club、.site和.services结尾。

原文链接：

https://www.anomali.com/blog/bad-tidings-phishing-campaign-impersonates-saudi-government-agencies-and-a-saudi-financial-institution

6、Cardinal RAT新变种，重要针对以色列金融公司

GA黄金甲·(中国区)官方网站

Palo Alto Networks的Unit 42团队发现Cardinal RAT的新变种在针对以色列的金融公司。该变种版本为1.7.2，其选取了多种混合技术，蕴含隐写术和XOR加密等。该变种的职能蕴含网络信息、键盘纪录、屏幕截图、执行恶意号令及自我卸载等。钻研人员还发现该变种与另一个恶意软件家族EVILNUM存在关联。

原文链接：

https://cyware.com/news/a-new-variant-of-cardinal-rat-employs-bmp-trick-to-target-israeli-financial-firms-e0cefbb0

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

谷歌被欧盟�？�17亿美元；时隔两年PuTTY颁布0.71版本；攻击活动Bad Tidings

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

谷歌被欧盟�？�17亿美元 ；时隔两年PuTTY颁布0.71版本 ；攻击活动Bad Tidings

7*24幼时服务热线

谷歌被欧盟�？�17亿美元；时隔两年PuTTY颁布0.71版本；攻击活动Bad Tidings