加油站PoS系統遭黑客攻擊 TP-Link路由器漏洞曝光
原標題:加油站PoS系統遭黑客攻擊 TP-Link路由器漏洞曝光
本週安全資訊
19 Dec 2019加油站用戶支付卡信息被泄露;TP-Link路由器漏洞允許無密碼登錄;英特爾快速存儲技術存提權漏洞,允許黑客運行惡意有效負載...
一、網絡攻擊
01
黑客攻擊加油站燃油泵PoS系統,竊取用戶支付卡數據
據外媒報道,最近,Visa發現三起針對加油站燃油泵PoS系統的網絡攻擊,用戶支付卡信息被泄露。據悉,黑客將包含惡意鏈接的網絡釣魚郵件發送給目標,惡意鏈接被點擊後,將在目標系統自動安裝惡意軟件。黑客進入系統後,使用RAM scraper從PoS系統獲取支付卡數據。專家建議用戶避免點擊可疑電子郵件以免受到感染。
圖片來源pixabay
二、惡意軟件
01
新澤西州最大醫院遭勒索軟件攻擊,部分設備被感染
據外媒報道,美國新澤西州最大的醫療機構近日證實遭到黑客攻擊,導致部分設備被勒索軟件感染。據悉,系統因受到攻擊已癱瘓,醫護人員只能在沒有任何計算機設備輔助的情況下開展工作。截至目前,該醫療機構部分系統和關鍵服務已在旗下大多數診所和醫院重新啓動運行。
02
黑客發送釣魚郵件,竊取用戶登錄憑證
據外媒報道,Anomali研究人員最近發現,黑客通過發送釣魚郵件,引導目標點擊郵件裏嵌套的非正規網站鏈接,竊取用戶登錄憑證。據悉,非正規網站包含:各種國際政務採購部門、郵件服務及快遞服務使用的網站。竊取用戶登錄憑證的站點使用"cPanel,Inc"頒發的域驗證(DV)證書,其子域具有類似的命名規律,幷包含"secure"、"verification"等要素。專家建議用戶避免點擊可疑鏈接以免受到攻擊。
圖片來源於pixabay
三、漏洞曝光
01
Modicon、EcoStruxure產品漏洞曝光,可能導致拒絕服務攻擊
據外媒報道,施耐德電氣近日披露,發現了部分Modicon、EcoStruxure產品包含多個漏洞。據悉,這些漏洞被跟蹤爲CVE-2019-6857、CVE-2019-6856和CVE-2018-7794,黑客可通過讀取或寫入特定的內存塊,利用Modbus TCP觸發Dos條件,導致拒絕服務攻擊。截至目前,施耐德電氣已修補這些漏洞。
02
安卓版Chrome 79出現數據丟失錯誤,Google已暫停推送
據外媒報道,部分安卓用戶上週發現,安裝Chrome 79後,設備上其它APP出現數據丟失錯誤。據悉,該錯誤僅影響構建在WebView(Chrome精簡版)之上的安卓應用。在安卓上,此組件已嵌入其他應用程序中播放Web內容,且不會顯示整個Chrome瀏覽器用戶界面,該錯誤將在安卓版 Chrome(版本爲79.0.3945.93)中被修復。
圖片來源於pixabay
03
英特爾快速存儲技術存提權漏洞,允許黑客運行惡意有效負載
據外媒報道,安全研究人員發現,英特爾快速存儲技術(RST)存在提權漏洞,可能允許黑客通過安全漏洞繞過防禦並運行惡意有效負載。據悉,該漏洞被追蹤爲CVE-2019-14568,英特爾快速存儲技術是基於Windows的應用程序,許多計算機都使用它提供的這些功能。截至目前,專家建議用戶儘快將設備更新至補丁版本,以免設備受到影響。
04
TP-Link路由器漏洞曝光,允許黑客無密碼登錄路由器
據媒體報道,安全研究人員披露TP-Link新漏洞,允許黑客無密碼登錄路由器。據悉,該漏洞被追蹤爲CVE-2017-7405,黑客無需身份驗證,即可在局域網(LAN)Telnet上控制路由器配置,並通過LAN或廣域網(WAN)連接到文件傳輸協議(FTP)服務器,從而遠程控制用戶設備。截至目前,TP-Link已發佈安全補丁。專家建議用戶立即安裝該補丁,以保護設備不受攻擊。
圖片來源於pixabay
四、黑客組織
01
GALLIUM組織利用WildFly/JBoss服務器漏洞,攻擊全球電信公司
據外媒報道,Microsoft威脅情報中心近日披露,GALLIUM組織利用漏洞攻擊運行WildFly/JBoss應用程序服務器的全球電信提供商。據悉,該漏洞一旦被觸發,GALLIUM依靠Web Shell即可獲得目標網絡的持久性並分發第二階段惡意負載,最終使用Mimikatz等通用技術和工具來獲取憑據,在目標網絡中進行橫向移動。專家建議,相關公司應保證服務器防病毒軟件處於開啓狀態,以免受到感染。
圖片來源於pixabay
五、安全資訊
01
NextDNS爲Firefox提供加密DNS服務
據外媒報道,NextDNS即將加入Cloudflare,成爲Firefox內部的第二個HTTP-over-HTTPS(DoH)提供程序。據悉,NextDNS是一個經過驗證的DNSSEC解析器,可爲用戶提供過濾其隱私和內容的完全控制權。DNS是訪問Web站點和服務的關鍵機制,它可以將站點域名轉換爲數字Internet地址(IP),且Internet上的幾乎所有活動都始於DNS請求。至此,Firefox用戶將從NextDNS獲得私有和安全的加密域名系統(DNS)服務。
