1 新的Kinsing恶意软件活动针对Docker服务器
最近,研究人员发现针对容器环境的攻击数量有所增加,一直在跟踪有组织的攻击活动,该活动针对配置错误的开放式Docker Daemon API端口。这项持续不断的活动已经进行了几个月,几乎每天都进行数千次尝试。在这种攻击中,攻击者利用一个配置错误的Docker API端口来运行一个带有Kinsing恶意软件的Ubuntu容器,该恶意软件运行一个挖矿工具,然后试图将恶意软件传播到其他容器和主机上。
2 研究人员发现了接管Apple网络摄像头的方法
本周,一位安全研究人员公开分享了有关漏洞的新发现,这些漏洞可能使攻击者连续利用三个Safari漏洞,并接管目标设备在iOS和macOS设备上的网络摄像头和麦克风。如果黑客诱骗受害者点击恶意链接,他就能悄悄地启动目标的摄像头和麦克风来捕捉视频、拍照或录制音频。而且这种攻击在iPhone,iPad和Mac上都会奏效。苹果在1月和3月的更新中修复了这些漏洞。
3 Twitter披露了导致Firefox缓存隐私的问题
当用户通过Mozilla Firefox从共享或公共计算机访问Twitter,并采取下载Twitter数据档案、通过直接消息发送或接收媒体等行动,这些信息可能已经存储在浏览器的缓存中,甚至在注销Twitter之后也是如此。隐私权问题不会影响其他浏览器,例如Google Chrome和Safari。Mozilla在Firefox浏览器中实现了7天的保留期,这意味着缓存的内容将在一周后自动删除。Twitter宣布已解决该问题,Firefox将不再在浏览器缓存中存储用户的个人信息。
4 HP Support Assistant中存在十个安全漏洞
HP Support Assistant是HP的一款"免费自助工具",预装在新的HP台式机和笔记本上,旨在为HP PC和打印机提供自动支持、更新和修复。安全研究员Bill Demirkapi在HP Support Assistant软件中发现了十个不同的漏洞,包括五个本地权限提升漏洞、两个任意文件删除漏洞和三个远程代码执行漏洞。然而,HP未能修复三个本地权限提升漏洞,这意味着即使用户使用最新的HP Support Assistant版本,仍然会受到攻击。
5 OGUsers黑客论坛遭黑客入侵导致数据泄露
OGUsers是互联网上最受欢迎的黑客论坛之一,今天披露了一个安全漏洞,这是过去一年中第二起此类事件。一名黑客入侵了OGUsers的服务器,窃取了该网站11.3万名用户的详细信息,清除了该论坛的硬盘,然后将窃取的数据上传到一个与之竞争的黑客论坛上。在关闭该网站之前,管理员说他们重新设置了密码,并敦促用户为他们的账户启用双重认证(2FA),这样黑客获取的任何数据都不会被用来劫持账户。
6 Zoom公司数据泄露暴露了约1.5万份记录
根据《华盛顿邮报》的报道,由于Zoom公司对其记录的命名方式而在网上公开了数千个Zoom云记录。这些记录显然以"相同的方式"命名,许多记录已发布到不受保护的Amazon Web Services(AWS)存储桶中,可以通过在线搜索找到它们。一个搜索引擎可以通过云存储空间查找超过1.5万份记录。Zoom公司已被告知此事,但尚不清楚该公司是否会改变视频的命名方式。
閱讀更多 網絡吵翻天 的文章
