安基网 欢乐生肖 资讯 安全报 查看内容

iOS 12.4系统意外恢复安全漏洞 11个Ruby库被植入挖矿后门代码

2019-8-23 01:09| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 本周安全资讯, 系统意外恢复已被修复的安全漏洞,所有设备均可越狱;11个Ruby库被植入挖矿后门代码,已被下载3584次;Google Nest Cam IQ存在8个安全漏洞······一、信息泄露1.1.61亿MoviePass用户数据被泄露据外媒报道,研究人员Mossab Hussein发现电影票订阅服务商MoviePass数 ...

本周安全资讯

22 Aug 2019

iOS 12。4系统意外恢复已被修复的安全漏洞,所有设备均可越狱;

11个Ruby库被植入挖矿后门代码,已被下载3584次;

Google Nest Cam IQ存在8个安全漏洞······

一、信息泄露

1.1.61亿MoviePass用户数据被泄露

据外媒报道,研究人员Mossab Hussein发现电影票订阅服务商MoviePass数据库在线曝光,1。61亿数据被泄露,泄露数据包括用户卡号、到期日期、账单信息(姓名、地址)等敏感数据,以及超过5。8万信用卡信息。截至目前,Hussein已向MoviePass报告该问题,该数据库已脱机。

2.成人网站发生数据泄露事件,全球119.5万用户受影响

据报道,研究人员发现成人网站Luscious发生数据泄露事件,119。5万用户账户信息被泄露,泄露信息包括用户名、性别、国籍、电子邮件地址等隐私信息,以及视频、相册、博客、粉丝、关注账户等活动日志。研究人员表示,约20%Luscious用户会使用一次性或虚假电子邮件账户登录,然而仍有约80万真实用户信息在本次事件中被泄露。截至目前,该网站已采取措施保护用户数据。

二、恶意软件

1.11个Ruby库被植入挖矿后门代码,已被下载3584次

据媒体报道,RubyGems软件包仓库运维人员近日移除了18个包含后门机制的恶意版本Ruby库。据悉,去除同一库的不同版本,共有11个Ruby库被恶意软件包存储库运维人员破解并植入后门代码,可在其他人启动的Ruby项目中开展隐匿的加密货币挖掘任务。截至7月8日,这些Ruby库已被下载3584次。

2.黑客使用虚假网站NordVPN散播银行木马

据报道,研究人员发现,黑客不再需要入侵正规网站,将恶意软件捆绑在下载链接中即可散播银行木马。据悉,仅需通过网站克隆,黑客便可将银行木马散播到目标用户设备上,且其创建的nord-vpn.club网站几乎完美克隆了VPN服务NordVPN的官网nordvpn.com,这将允许其大范围传播Win32.Bolik.2银行木马,进行网络注入、流量拦截、键盘记录以及系统信息获取等操作。

三、漏洞曝光

1.iOS 12.4系统意外恢复已被修复的安全漏洞,所有设备均可越狱

据外媒报道,苹果研究人员发现,最新iOS 12。4操作系统恢复了一个曾在iOS 12。3版本中被修复的安全漏洞,该漏洞被追踪为CVE-2019-8605,允许应用程序以系统权限执行任意代码。受该漏洞影响,所有运行当前版本系统的设备均可越狱,安装不被允许的应用程序,并禁用部分系统保护功能。截至目前,苹果已在开发修复补丁,该补丁将随iOS 12。4。1发布。

2.Google Nest Cam IQ存在8个安全漏洞

据外媒报道,研究人员在谷歌Nest Cam IQ室内联网摄像头(4620002版本)中发现了8个安全漏洞,包括3个拒绝服务漏洞、2个代码执行漏洞,以及3个信息获取漏洞。其中最严重的漏洞分别被追踪为CVE-2019-5035和CVE-2019-5040,均可被特制数据包触发,前者可扩大Weave访问并控制设备,后者可读取加密数据。截至目前,这些漏洞均已被修复,专家建议用户尽快更新以保护设备。

四、安全资讯

1.雪球回应“12万用户数据被泄露”:网传图片为不实信息

据媒体报道,雪球发布声明称,针对用户根据未经证实的网传图片,在某平台发帖称雪球数据可能被泄露一事,该网传图片为不实信息,目前已启动紧急调查程序,并向有关机构报案。雪球表示,不会以任何方式获取和存储用户股票账户、交易密码、交易记录和持仓数据。据悉,此前网上流传称雪球网发生数据泄露事件,12万用户数据仅售价75美元,数据包括姓名、身份证号、手机号、账号或邮箱、密码、持股前3支及持股数、交易风格等。

2.Yubico推出YubiKey 5Ci安全密钥,可用于iOS设备物理安全身份验证

据媒体报道,双因素认证物理安全密钥制造商Yubico宣布推出基于Lightning闪电接口的YubiKey 5Ci安全密钥,可与最新iPhone和iPad配合使用。据悉,YubiKey是一个基于硬件的双因素身份验证设备,可配合数百种服务保障用户登录安全。此次推出的新产品,用户可使用硬件身份验证锁定其1Password、Bitwarden Idaptive、LastPass和Okta应用程序。




小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6727926621686202887/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
上海时时乐 内蒙古快3 极速3分彩 上海时时乐开奖 三分PK拾平台 奔驰彩票开奖 天津11选5 乐彩网导航 广西快3计划 秒速快3