GOOGLE被欧盟罚款17亿美金;时隔两年PuTTY发布0.71版本;攻击活动Bad Tidings

发布时间 2019-03-21
1、时隔两年PuTTY发布0.71版本,修复8个安全漏洞



本周PuTTY发布了适用于Windows和Unix平台的新版本0.71,这距离其上一个版本的发布已有近两年的时间。该新版本修复了8个安全漏洞,漏洞范围包括身份验证提示信息伪造、CHM劫持导致的代码实行、缓冲区溢出、加密随机数重用、整数溢出以及拒绝服务。建议用户从官网下载该新版本。


 原文链接:

https://thehackernews.com/2019/03/putty-software-hacking.html

2、谷歌 Photos漏洞可导致用户位置信息泄露



Imperva安全研究员Ron Masas发现web版谷歌 Photos存在安全漏洞,可允许恶意网站根据用户账户中存储的照片来跟踪用户的位置信息。研究人员称,利用基于浏览器的时序攻击,攻击者可推断出来自特定地理位置的照片是否存在于用户的账户中,即用户是否访问了这个国家。通过日期限定,攻击者甚至能够确定用户访问该国家的大致时间。


原文链接:

https://www.bleepingcomputer.com/news/security/google-photos-bug-exposed-the-location-and-time-of-your-pictures/

3、GOOGLE因广告垄断再被欧盟罚款17亿美金



3月20日欧盟委员会发布声明对GOOGLE的广告垄断行为罚款14.9亿欧元(约17亿美金),这是两年内欧盟对GOOGLE开出的第三张大额反垄断罚单。欧盟委员会表示这一罚款的原因是GOOGLE滥用其市场主导地位,阻止网页使用AdSense平台以外的广告服务,这一罚金相当于GOOGLE2018年营业额的1.29%。


原文链接:

https://www.bleepingcomputer.com/news/security/google-fined-17-billion-for-anti-competitive-practices-in-online-advertising/

4、MyPillow和Amerisleep成为Magecart攻击的最新受害者



安全研究人员发现床上用品零售商MyPillow和Amerisleep成为Magecart攻击的最新受害者。同之前的攻击一样,Magecart攻击者在这两个购物网站上植入了用于窃取支付信息的恶意代码。MyPillow于2018年10月遭到攻击,而Amerisleep则在2017年、2018年12月及2019年1月都遭到攻击。此外,MyPillow和Amerisleep都没有针对这一事件向用户发出任何警告或官方声明。


原文链接:

https://thehackernews.com/2019/03/magecart-ecommerce-hackers.html

5、新钓鱼攻击活动Bad Tidings,主要针对沙特阿拉伯



1月份Anomali发现冒充沙特阿拉伯内政部官网Absher的钓鱼网站数量激增。进一步研究表明这是一个针对沙特阿拉伯四个不同的政府机构(内政部、外交部、劳动及社会发展部、政府官网)以及一个金融机构(沙地英国银行)的更广泛的钓鱼攻击活动Bad Tidings,该攻击活动可追溯至2016年11月底,共创建了超过90个钓鱼主机名(属于46个域名)。这些虚假域名大多以.cc、.xyz、.club、.site和.services结尾。


原文链接:

https://www.anomali.com/blog/bad-tidings-phishing-campaign-impersonates-saudi-government-agencies-and-a-saudi-financial-institution

6、Cardinal RAT新变种,主要针对以色列金融企业



Palo Alto Networks的Unit 42团队发现Cardinal RAT的新变种正在针对以色列的金融企业。该变种版本为1.7.2,其采用了多种混淆技术,包括隐写术和XOR加密等。该变种的功能包括收集信息、键盘记录、屏幕截图、实行恶意命令及自我卸载等。研究人员还发现该变种与另一个恶意App家族EVILNUM存在关联。


原文链接:

https://cyware.com/news/a-new-variant-of-cardinal-rat-employs-bmp-trick-to-target-israeli-financial-firms-e0cefbb0

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理