今天是7月6日星期五,今天早餐铺的主要内容有: Facebook持续受到美国联邦机构调查; 思科曝出新型银行木马专门窃取用户敏感信息;攻击者借数字货币讨论攻击MacOS用户;主流交易所场外OTC平台存高危漏洞;首期50名毕业生入职360,人才培养绵阳模式初战告捷。
【数据安全】
至少有四家政府机构在联合调查Facebook
当前,以美国司法部为首,联邦贸易委员会(FTC),联邦调查局和美国的金融监管机构,美国证券交易委员会(SEC)联合就Facebook泄露用户信息事件进行持续调查。当前已涉及包括苹果、亚马逊等52家软硬件公司以及61家Facebook应用程序开发商,同时受到影响的的用户超过80万人。
联邦政府将持续对数据泄露问题进行调查,在调查结束后,Facebook可能面临数十亿美元的罚款。[theregister]
【Web安全】
新银行木马专门窃取证书、密码等敏感信息
思科网络安全团队Talos的研究人员最近发现了一种新的银行木马,这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。
该木马最初通过恶意Word附件进行攻击,该附件欺骗用户允许宏命令,允许在受攻击的系统上安装SmokeLoader,并允许木马发送其他恶意软件。
安全团队表示,及时安装补丁以及对第三方消息保持警惕能有效减少攻击威胁。[CNbeta]
【系统安全】
有攻击者借数字货币讨论攻击MacOS用户
据bitcoinist消息,安全研究人员透露,一款针对MacOS用户的恶意软件正通过参与谈论Slack和Discord上的数字货币进行攻击。
据悉,攻击者将在与数字货币有关的聊天中冒充“关键人物”,然后共享恶意脚本,并试图鼓励用户将脚本粘贴到mac的终端窗口。之后,该窗口会发送命令下载一个34MB的文件并执行它;这一过程将为黑客建立一个远程连接。[Bianews]
【漏洞】
主流交易所场外OTC平台存高危漏洞
区块链安全公司PeckShield称,发现某主流数字货币交易所提供的场外OTC平台存在安全漏洞并命名为“tradeRifle”,攻击者可利用此漏洞介入数字货币交易流程,窃取平台用户的数字资产,给用户和交易所带来严重的安全威胁。
PeckShield研究人员已经确认了该漏洞的存在,并向相关的数字货币交易所发出高危预警,同时呼吁开展OTC业务的交易所尽快与PeckShield取得联系,协同修复此安全漏洞,采取必要的措施以避免可能造成的严重损失。[Bianews]
【企业】
首期50名毕业生入职360,人才培养绵阳模式初战告捷
360企业安全集团绵阳基地第一期学员毕业典礼暨首期网络安全运营服务工程师入职仪式在四川绵阳举行,该基地第一期50名学员顺利完成为期3个月的网络安全培训,将入职360企业安全集团,服务于全国的政府机构、军队、重点行业和大型企业的网络安全防护。
360企业安全绵阳基地包括360企业安全集团安全运营服务总部、360企业安全集团网络安全人才培养绵阳基地和网络空间安全军民融合创新中心绵阳分中心三个战略中心,2018年3月29日正式启动。致力于网络空间安全专业人才的培养和面向全国的安全运营服务,计划3年内培养网络空间安全专业人才5000人。[newssc]