freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Buf早餐铺 | ComboJack木马替换剪贴板上的加密货币地址;Kali Linux在Win 1...
2018-03-07 07:00:12

今天的早餐包括:取证企业Cellebrite高管称解锁iPhone是为了公共安全;ComboJack木马替换剪贴板上的加密货币地址;Kali Linux在Win 10商店上架,但被系统检测为安全威胁;超1000家Tim Hortons 连锁店因中病毒无法结账;游戏开发商NIS America承认其在线商店存在数据泄露问题;

fragrant-chicken-laksa-wk44-903ab4e4.jpg

【国际时事】

超1000家Tim Hortons 连锁店因中病毒无法结账

本周超过1000家Tim Hordons咖啡与唐纳滋连锁店因电脑设备中病毒无法正常结账,引发了一些混乱。

这些计算机设备是Win XP系统的,影响区域包括美国和加拿大多地。

部分店门仍然处在病毒影响之下,相关调查也正在进行之中。

donuts-2_C892FB7F-9A3C-4247-93E197B6C36B6AC9_d2de6873-d976-4141-9ff5221788267301.jpg

[ 来源:BP]

【移动安全】

取证企业Cellebrite高管称解锁iPhone是为了公共安全

此前FB也报道过这家以色列取证企业能够解锁几乎所有的iPhone及其他智能设备,并且作为承包商协助美国执法机构。

近期其首席运营官Jeremy Nazarian接受访谈时表示,他们不公开iPhone漏洞,是为了公共安全解锁犯罪分子的手机,他们不想放弃对执法人员来说非常重要的秘密。

og.png

该公司2017年第四季度的收入比2016年同期增长了28%,该企业的商业模型适用于执法机构的合作,符合公共安全的利益。

[ 来源:forbes]

【Web安全】

ComboJack木马替换剪贴板上的加密货币地址

一种新的恶意软件变种ComboJack能够检测用户的加密货币地址,并将复制到Windows剪贴板的地址替换成自己的地址来窃取货币。

ComboJack-malware.png

该恶意软件类似于Evrial和CryptoShuffler,但它能支持多种加密货币。

根据Palo Alto Networks的说法,ComboJack可以在用户复制Bitcoin,Litecoin,Ethereum和Monero的加密电子货币地址时检测出地址。

[ 来源:BP]

【系统安全】

Kali Linux在Win 10商店上架,但被系统检测为安全威胁

渗透测试利器 Kali Linux 目前在Windows 10 商店(WSL)上架。但其中部分包在Windows Defender系统检测中被识别为EXP。

kali linux.jpg

[ 来源:BP]

【数据泄露】

游戏开发商NIS America承认其在线商店存在数据泄露问题

游戏开发商NIS America已承认其在线商店存在信用卡数据泄露问题。该公司通过电子邮件通知客户,指出此次违规事件发生在1月23日至2月26日,影响范围包括其北美网上商店的用户。

数据泄露事件可能造成用户支付卡详细信息和地址信息的泄露。

NISA_LOGO_GAME_white.png

[ 来源:BP]

【国内新闻】

知乎:新增强制关闭评论、强制开启评论预审功能

知乎发布公告称,于近期完成了对社区管理规范、评论系统及安全审核系统的全面升级。

3月2日,北京市网信办发布通知,称知乎平台因管理不严,传播违法违规信息,根据相关法律法规,要求各应用商店下架知乎App七天。具体时间从3月2日15时开始,至3月9日15时恢复。

为进一步落实网站主体责任,根据《网络安全法》、《知乎协议》和《知乎社区管理规定》等法律法规和社区规定,知乎近期加大了对违法有害信息的打击力度。对于屡教不改多次累犯的用户帐号,我们也将继续进行从严处罚。

本周我们共屏蔽违法有害信息 4 万余条,处罚用户帐号 1200 余个。其中,对于部分自身影响力较大,且持续发布违法有害信息,恶意对抗平台监管措施和要求,屡教不改多次累犯的用户帐号,我们进行了永久封禁的处罚。在此,我们再次提醒大家,在网络空间也需遵守相关法律法规,在知乎同样需要遵守知乎社区规范。

公告表示,知乎对于算法和策略识别出来的可疑内容,系统会暂停推送,交由人工审核。审核通过后,内容将重新进入流通和推送。对于系统识别和人工判断为疑似违法有害信息和垃圾广告信息的内容,系统将屏蔽推送,不进入流通。

[ 来源:新浪科技]

*本文编译整理Elaine,转载请注明Freebuf.COM

# 数据泄露 # Kali Linux # ComboJack
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者