【安全周报】黑客入侵税务网站给自己发救济金

2020-08-21 来源:金山毒霸作者:金山毒霸

稿定设计导出-20200821-191409


一、加拿大税务网站被攻击 黑客入侵账户给自己发救济金


据加拿大广播电视台报道,加拿大联邦官员表示,加拿大税务网站遭黑客攻击,11200个账户被入侵,黑客利用漏洞访问政府网站并给自己重新发放紧急救济金。加拿大财政部秘书处首席信息官马克·布劳拉德(Marc Brouillard)17日表示,此次攻击是“凭证填充”的一种形式,黑客通过这种方式欺骗性地获取用户名和密码,并利用了许多人在不同账户上使用相同密码这一点,获得利益。

 

二、Thales产品中的漏洞可能使数百万台物联网设备面临攻击


IBM 的安全研究人员发现,Thales 为 IoT 设备制造的通信模块存在潜在的严重漏洞。数百万台设备可能会受到影响,但供应商在六个月前发布了一个修补程序。

 

三、HealthEngine因未经同意共享患者数据被罚款


美国联邦法院令HealthEngine Pty Ltd支付290万澳元的罚款,此前有指控称该公司共享患者信息并歪曲了诊断结果。如在2014年4月30日至2018年6月30日期间,该公司私自向第三方私人健康保险经纪人提供了非临床个人信息,如姓名、出生日期、电话号码和电子邮件地址等。

 

四、新P2P僵尸网络感染世界各地的SSH服务器


安全公司 Guardicore Labs 的研究人员披露了一个没有中心服务器利用 P2P 机制进行控制的僵尸网络。这种控制机制意味着僵尸网络更难被关闭,传统的打击僵尸网络的方法是接管指令控制服务器,但这种传统方法对 P2P 控制的僵尸网络没有效果。

被称为 FritzFrog 的僵尸网络具有很多先进功能,包括:只在内存中运行不留下硬盘文件的恶意负荷;自 1 月以来发布了 20 多个版本;只感染 SSH 服务器。研究人员称,僵尸网络至今成功感染了 500 台属于知名美国和欧洲大学的服务器。

 

五、美国政府曝光新型BLINDINGCAN恶意程序


美国政府机构今天发布了一份恶意软件分析报告,披露了朝鲜黑客在针对美国政府承包商的攻击中远程访问木马(RAT)恶意软件的相关信息。该恶意软件称之为“BLINDINGCAN”,已经得到了网络安全和基础设施安全局(CISA)和联邦调查局(FBI)的确认。