首页 > 安全钻研 > 安全传递 > 安全简讯

摩洛哥当局用NSO Group间谍软件监督该国记者;黑客用Google Analytics绕过CSP窃守信誉卡信息

颁布功夫 2020-06-24

1.摩洛哥当局或在利用NSO Group的间谍软件监督该国记者

GA黄金甲·(中国区)官方网站

国际特赦组织暗示，其安全团队在摩洛哥记者的手机上发现了NSO Group开发的间谍软件，此事或与该国当局有关。摩洛哥记者Omar Radi遭到监督软件的攻击，该软件可能跟踪文本、电话、电子邮件、摄像机等。黑客通过网络注入攻击以拦截和操极指标的互联网流量，该步骤不必要与受害者交互，只需将指标浏览器沉新路由到一个恶意网站。国际特赦组织暗示，攻击者身份虽未得到确认，但各种证据批注监督者为摩洛哥当局，由于NSO集团一再暗示该软件仅被销售给了当局。

原文链接：

https://www.cyberscoop.com/nso-group-spyware-amnesty-international-omar-radi-morocco/

2.黑客使用Google Analytics平台绕过CSP窃守信誉卡信息

GA黄金甲·(中国区)官方网站

黑客在使用Google Analytics平台绕过内容安全政策（CSP），来窃取在线商店用户提交的信誉卡信息。网络安全公司Sansec和PerimeterX的最新钻研批注，在部署了Google Analytics的网站上，使用CSP预防信誉卡窃取攻击已经毫无意思。由于CSP主题职能中存在缝隙，它不能阻止基于注入的攻击，因而黑客能够通过一个web skimmer脚正本窃取数据并将其以加密的大局发送回攻击者。Sansec的威胁钻研幼组泄漏，攻击者利用Google Analytics已经成功绕过数十个电子商务网站上的CSP。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-use-google-analytics-to-steal-credit-cards-bypass-csp/

3.黑客在暗网销售盛行游戏Stalker中超过130万玩家信息

GA黄金甲·(中国区)官方网站

安全钻研人员发现，黑客在暗网销售了盛行游戏Stalker中超过130万玩家信息，泄露信息蕴含用户名、密码、电子邮件地址、电话号码和IP地址。这次销售的共有两个数据库，别离为120万笔纪录和136000笔纪录。该公司暗示，用户的密码是经过MD5加密和加盐处置的，这固然是安全性较低的算法但比以纯文本大局保留密码更好。目前，该公司已与黑客在线商店的电子商务平台联系，此刻已脱机。

原文链接：

https://www.infosecurity-magazine.com/news/stalker-online-breach-13-m-user/

4.澳洲ACCC颁布汇报，该国去年有超过2.5万起垂钓攻击事务

GA黄金甲·(中国区)官方网站

澳大利亚ACCC下属的Scamwatch颁布了Scamwatch Targeting scams：自2009年以来对诓骗活动的回首汇报，统计2019年该国产生了超过2.5万起垂钓攻击事务。在2019年，网络垂钓是最常见的诓骗伎俩，总共汇报了有25168起事务，在所汇报中有513起造成了财政损失，总计150万澳元。而造成损失最大的攻击类型为企业电子邮件泄露（BEC）诳骗，损失1.32亿澳元，其次为造成了1.26亿澳元损失的投资诳骗和8300万澳元的约会诳骗。而诳骗的重要蹊径依然为电话（69522起），其次是电子邮件（40277起），短信（27894起）和互联网（11776起）。

原文链接：

https://www.zdnet.com/article/australians-reported-25000-phishing-scams-to-the-accc-last-year/

5.Apache Dubbo反序列化远程代码执行缝隙（CVE-2020-1948）

GA黄金甲·(中国区)官方网站

2020年6月23日Apache官方颁布公告，建复了一个Apache Dubbo远程代码执行缝隙（CVE-2020-1948）。该缝隙源于Apache Dubbo Provider存在反序列化缝隙，攻击者能够发送带有无法识此外服务名或步骤名及某些恶意参数负载的RPC要求，当恶意参数被反序列化时将导致恶意代码执行。该缝隙影响了所有使用2.7.6或更低版本的Dubbo用户。

原文链接：

https://github.com/apache/dubbo/releases/tag/dubbo-2.7.7

6.勒索软件REvil扫描受害者系统中的PoS以寻新的获利方式

GA黄金甲·(中国区)官方网站

Symantec威胁谍报团队的钻研人员发现黑客在新的勒索活动中使用REvil扫描受害者系统中的信誉卡或Point of Sale（PoS）数据，或在寻找新的获利方式。谍报分析师Jon DiMaggio暗示，若是他们扫描到了PoS系统，便能够装置POS恶意扫描软件窃守信誉卡具体信息。Symantec分析路，部门受害公司规模较幼，无法支付赎金，因而该黑客团伙扫描PoS系统中的信誉卡数据可能是为了数据偷窃，或只是为了使加密的数据更有价值以要求受害者支付赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-scans-victims-network-for-point-of-sale-systems/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

摩洛哥当局用NSO Group间谍软件监督该国记者;黑客用Google Analytics绕过CSP窃守信誉卡信息

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线