ESET发布Cyberchology:人为因素的分析报告;特朗普称投票网站存在SQL注入漏洞,泄露选民数据

发布时间 2020-11-10

1.ESET发布Cyberchology:人为因素的分析报告


1.jpg


ESET发布了名为Cyberchology:人为因素的分析报告,探讨了员工在组织网络安全中的作用。分析发现,80%的公司表示在COVID-19期间人为因素带来的风险增加了维护网络安全的难度;自COVID-19以来,网络犯罪已增加了63%;人为错误一直是COVID-19期间最大的网络安全挑战;只有四分之一的企业认为他们的远程工作策略有效;47%的人担心其抗压能力。


原文链接:

https://cdn1.esetstatic.com/ESET/UK/Collateral/White_Paper_Cyberchology.pdf


2.HelpSystems发布金融行业中的网络安全态势的报告


2.jpg


HelpSystems发布了金融行业中的网络安全态势的报告。该报告对全球金融服务公司的250位CISO和CIO进行了调查,旨在了解COVID-19对其网络安全的影响。报告显示,过去一年中,近三分之二(65%)的大型金融服务公司遭受了网络攻击。此外,这些组织越来越重视网络安全,有92%的企业表示在增加了对该领域的投资,其中26%的企业进行了大量投资,主要包括保护文件传输(64%)、远程工作人员(63%)、云或office365(56%)。


原文链接:

https://www.helpsystems.com/about/news/almost-two-thirds-financial-services-firms-have-suffered-cyber-attack-last-12-months


3.特朗普称投票网站存在SQL注入漏洞,泄露选民数据


3.jpg


特朗普称提起诉讼,称投票网站存在SQL注入漏洞,泄露选民数据。研究人员发现网站DontTouchTheGreenButton.com存在数据泄漏和SQL注入漏洞,可使用Algolia REST API从服务器提取数据。REST API返回的JSON数据默认包含5个投票者名称和地址的列表,以及基于搜索查询的唯一标识符。因此,黑客可通过更改hitsPerPage值来进行自动查询,以下载选民信息。目前,该API已从网站中删除。


原文链接:

https://www.bleepingcomputer.com/news/security/trump-lawsuit-site-to-report-rejected-votes-leaked-voter-data/


4.研究人员发现恶意NPM模块可窃取Discord令牌


4.jpg


开源安全公司Sonatype发现了NPM中的恶意模块discord.dll,可窃取浏览器信息和Discord令牌,被认为是8月25日删除的恶意程序包fallguys的继任者。该恶意软件会从LevelDB数据库中收集用户信息,包括Discord、Discord PTB和Discord Canary的用户令牌,通过https://api.ipify.org/?format=json获得受害者的公共IP地址,PC用户名和Discord用户名,LevelDB数据库中的浏览器信息。之后会通过Discord Webhook将收集到的信息发回给攻击者。


原文链接:

https://www.bleepingcomputer.com/news/security/malicious-npm-project-steals-discord-accounts-browser-info/


5.近期HMRC警告英国公民注意防范新网络钓鱼活动


5.jpg


英国税务与海关总署HMRC警告英国公民注意防范新网络钓鱼活动。此次钓鱼活动不仅精心模仿了HMRC的Web界面,而且还内置了整个在线银行工作流程。旨在窃取用户的银行信息,包括姓名、出生日期、家庭地址、电话号码、电子邮件地址和密码、信用卡资料、银行帐户信息、网上银行凭证、国民保险号码(NINo)、护照号码、驾驶执照号码、安全问题的答案安全令牌和读卡器生成的2F码。


原文链接:

https://www.bleepingcomputer.com/news/security/hmrc-smishing-tax-scam-targets-uk-banking-customers/


6.电商平台X-Cart遭勒索软件攻击,部分系统受影响


6.jpg


电商平台X-Cart于10月底遭到勒索软件攻击,部分系统受影响。据信,此次攻击中黑客利用了第三方软件中的漏洞,来获得对X-Cart商店托管系统的访问权。该公司副总Jeff Cohen表示,此次攻击只中断了其部分系统,而核心系统没有受到影响。当被问及是否向勒索软件组织支付了赎金时,Cohen说他们选择了利用备份来恢复文件,因为黑客没有提供任何通信方式。


原文链接:

https://www.zdnet.com/article/ransomware-hits-e-commerce-platform-x-cart/