1 新的Kinsing惡意軟件活動針對Docker服務器
最近,研究人員發現針對容器環境的攻擊數量有所增加,一直在跟蹤有組織的攻擊活動,該活動針對配置錯誤的開放式Docker Daemon API端口。這項持續不斷的活動已經進行了幾個月,幾乎每天都進行數千次嘗試。在這種攻擊中,攻擊者利用一個配置錯誤的Docker API端口來運行一個帶有Kinsing惡意軟件的Ubuntu容器,該惡意軟件運行一個挖礦工具,然後試圖將惡意軟件傳播到其他容器和主機上。
2 研究人員發現了接管Apple網絡攝像頭的方法
本週,一位安全研究人員公開分享了有關漏洞的新發現,這些漏洞可能使攻擊者連續利用三個Safari漏洞,並接管目標設備在iOS和macOS設備上的網絡攝像頭和麥克風。如果黑客誘騙受害者點擊惡意鏈接,他就能悄悄地啟動目標的攝像頭和麥克風來捕捉視頻、拍照或錄製音頻。而且這種攻擊在iPhone,iPad和Mac上都會奏效。蘋果在1月和3月的更新中修復了這些漏洞。
3 Twitter披露了導致Firefox緩存隱私的問題
當用戶通過Mozilla Firefox從共享或公共計算機訪問Twitter,並採取下載Twitter數據檔案、通過直接消息發送或接收媒體等行動,這些信息可能已經存儲在瀏覽器的緩存中,甚至在註銷Twitter之後也是如此。隱私權問題不會影響其他瀏覽器,例如Google Chrome和Safari。Mozilla在Firefox瀏覽器中實現了7天的保留期,這意味著緩存的內容將在一週後自動刪除。Twitter宣佈已解決該問題,Firefox將不再在瀏覽器緩存中存儲用戶的個人信息。
4 HP Support Assistant中存在十個安全漏洞
HP Support Assistant是HP的一款"免費自助工具",預裝在新的HP臺式機和筆記本上,旨在為HP PC和打印機提供自動支持、更新和修復。安全研究員Bill Demirkapi在HP Support Assistant軟件中發現了十個不同的漏洞,包括五個本地權限提升漏洞、兩個任意文件刪除漏洞和三個遠程代碼執行漏洞。然而,HP未能修復三個本地權限提升漏洞,這意味著即使用戶使用最新的HP Support Assistant版本,仍然會受到攻擊。
5 OGUsers黑客論壇遭黑客入侵導致數據洩露
OGUsers是互聯網上最受歡迎的黑客論壇之一,今天披露了一個安全漏洞,這是過去一年中第二起此類事件。一名黑客入侵了OGUsers的服務器,竊取了該網站11.3萬名用戶的詳細信息,清除了該論壇的硬盤,然後將竊取的數據上傳到一個與之競爭的黑客論壇上。在關閉該網站之前,管理員說他們重新設置了密碼,並敦促用戶為他們的賬戶啟用雙重認證(2FA),這樣黑客獲取的任何數據都不會被用來劫持賬戶。
6 Zoom公司數據洩露暴露了約1.5萬份記錄
根據《華盛頓郵報》的報道,由於Zoom公司對其記錄的命名方式而在網上公開了數千個Zoom雲記錄。這些記錄顯然以"相同的方式"命名,許多記錄已發佈到不受保護的Amazon Web Services(AWS)存儲桶中,可以通過在線搜索找到它們。一個搜索引擎可以通過雲存儲空間查找超過1.5萬份記錄。Zoom公司已被告知此事,但尚不清楚該公司是否會改變視頻的命名方式。
閱讀更多 網絡吵翻天 的文章
