加油站PoS系统遭黑客攻击 TP-Link路由器漏洞曝光
原标题:加油站PoS系统遭黑客攻击 TP-Link路由器漏洞曝光
本周安全资讯
19 Dec 2019加油站用户支付卡信息被泄露;TP-Link路由器漏洞允许无密码登录;英特尔快速存储技术存提权漏洞,允许黑客运行恶意有效负载...
一、网络攻击
01
黑客攻击加油站燃油泵PoS系统,窃取用户支付卡数据
据外媒报道,最近,Visa发现三起针对加油站燃油泵PoS系统的网络攻击,用户支付卡信息被泄露。据悉,黑客将包含恶意链接的网络钓鱼邮件发送给目标,恶意链接被点击后,将在目标系统自动安装恶意软件。黑客进入系统后,使用RAM scraper从PoS系统获取支付卡数据。专家建议用户避免点击可疑电子邮件以免受到感染。
图片来源pixabay
二、恶意软件
01
新泽西州最大医院遭勒索软件攻击,部分设备被感染
据外媒报道,美国新泽西州最大的医疗机构近日证实遭到黑客攻击,导致部分设备被勒索软件感染。据悉,系统因受到攻击已瘫痪,医护人员只能在没有任何计算机设备辅助的情况下开展工作。截至目前,该医疗机构部分系统和关键服务已在旗下大多数诊所和医院重新启动运行。
02
黑客发送钓鱼邮件,窃取用户登录凭证
据外媒报道,Anomali研究人员最近发现,黑客通过发送钓鱼邮件,引导目标点击邮件里嵌套的非正规网站链接,窃取用户登录凭证。据悉,非正规网站包含:各种国际政务采购部门、邮件服务及快递服务使用的网站。窃取用户登录凭证的站点使用"cPanel,Inc"颁发的域验证(DV)证书,其子域具有类似的命名规律,并包含"secure"、"verification"等要素。专家建议用户避免点击可疑链接以免受到攻击。
图片来源于pixabay
三、漏洞曝光
01
Modicon、EcoStruxure产品漏洞曝光,可能导致拒绝服务攻击
据外媒报道,施耐德电气近日披露,发现了部分Modicon、EcoStruxure产品包含多个漏洞。据悉,这些漏洞被跟踪为CVE-2019-6857、CVE-2019-6856和CVE-2018-7794,黑客可通过读取或写入特定的内存块,利用Modbus TCP触发Dos条件,导致拒绝服务攻击。截至目前,施耐德电气已修补这些漏洞。
02
安卓版Chrome 79出现数据丢失错误,Google已暂停推送
据外媒报道,部分安卓用户上周发现,安装Chrome 79后,设备上其它APP出现数据丢失错误。据悉,该错误仅影响构建在WebView(Chrome精简版)之上的安卓应用。在安卓上,此组件已嵌入其他应用程序中播放Web内容,且不会显示整个Chrome浏览器用户界面,该错误将在安卓版 Chrome(版本为79.0.3945.93)中被修复。
图片来源于pixabay
03
英特尔快速存储技术存提权漏洞,允许黑客运行恶意有效负载
据外媒报道,安全研究人员发现,英特尔快速存储技术(RST)存在提权漏洞,可能允许黑客通过安全漏洞绕过防御并运行恶意有效负载。据悉,该漏洞被追踪为CVE-2019-14568,英特尔快速存储技术是基于Windows的应用程序,许多计算机都使用它提供的这些功能。截至目前,专家建议用户尽快将设备更新至补丁版本,以免设备受到影响。
04
TP-Link路由器漏洞曝光,允许黑客无密码登录路由器
据媒体报道,安全研究人员披露TP-Link新漏洞,允许黑客无密码登录路由器。据悉,该漏洞被追踪为CVE-2017-7405,黑客无需身份验证,即可在局域网(LAN)Telnet上控制路由器配置,并通过LAN或广域网(WAN)连接到文件传输协议(FTP)服务器,从而远程控制用户设备。截至目前,TP-Link已发布安全补丁。专家建议用户立即安装该补丁,以保护设备不受攻击。
图片来源于pixabay
四、黑客组织
01
GALLIUM组织利用WildFly/JBoss服务器漏洞,攻击全球电信公司
据外媒报道,Microsoft威胁情报中心近日披露,GALLIUM组织利用漏洞攻击运行WildFly/JBoss应用程序服务器的全球电信提供商。据悉,该漏洞一旦被触发,GALLIUM依靠Web Shell即可获得目标网络的持久性并分发第二阶段恶意负载,最终使用Mimikatz等通用技术和工具来获取凭据,在目标网络中进行横向移动。专家建议,相关公司应保证服务器防病毒软件处于开启状态,以免受到感染。
图片来源于pixabay
五、安全资讯
01
NextDNS为Firefox提供加密DNS服务
据外媒报道,NextDNS即将加入Cloudflare,成为Firefox内部的第二个HTTP-over-HTTPS(DoH)提供程序。据悉,NextDNS是一个经过验证的DNSSEC解析器,可为用户提供过滤其隐私和内容的完全控制权。DNS是访问Web站点和服务的关键机制,它可以将站点域名转换为数字Internet地址(IP),且Internet上的几乎所有活动都始于DNS请求。至此,Firefox用户将从NextDNS获得私有和安全的加密域名系统(DNS)服务。
