当前位置: 首页 > 行业资讯 > 网络安全日报 2023年05月31日

网络安全日报 2023年05月31日

发表于:2023-05-31 07:04 作者: 合天网安实验室 阅读数(1717人)

1、黑客论坛RaidForums近50万成员数据被泄露

https://www.bleepingcomputer.com/news/security/new-hacking-forum-leaks-data-of-478-000-raidforums-members/

RaidForums黑客论坛的数据库已在线泄露,使威胁行为者和安全研究人员能够深入了解经常光顾该论坛的人。RaidForums是一个非常流行且臭名昭著的黑客和数据泄露论坛,以托管、泄露和出售从被入侵组织窃取的数据而闻名。

2、Salt Security发现Expo Framework中的关键安全漏洞

https://salt.security/blog/a-new-oauth-vulnerability-that-may-impact-hundreds-of-online-services

Salt Security的安全研究人员发现,用于数百线上服务的知名开发框架Expo出现可劫持账号的重大漏洞。这些漏洞是在Expo使用的开放授权(OAuth)社交登录功能的实施中发现的,它有可能影响任何通过Facebook、Google、Apple和Twitter帐户使用Expo框架登录在线服务的用户。

3、基于Arbitrum的DeFi项目Jimbos Protocol遭遇闪电贷攻击

https://www.bleepingcomputer.com/news/security/flash-loan-attack-on-jimbos-protocol-steals-over-75-million/

于Arbitrum的DeFi项目Jimbos Protocol遭受闪电贷攻击,导致超过4000个ETH代币丢失,目前价值超过7500000美元。该公司昨天在Twitter上披露了此次攻击事件,称已通知执法部门,并正在与安全专业人员合作进行补救。攻击发生在该平台启动其V2协议仅三天后,当时许多人刚刚投资其“jimbo”代币,犯罪者设法窃取了4090个ETH代币。jimbo代币具有由资产支持的半稳定底价,而该平台实施了税收和激励等机制来帮助维持稳定的价值。不过,在黑客入侵之后,jimbo的价格迅速暴跌。据区块链安全专家称,Jimbos协议是利用平台缺乏滑点控制的闪贷攻击的受害者。

4、新型浏览器文件压缩包可滥用ZIP 域名传播恶意软件

https://www.bleepingcomputer.com/news/security/clever-file-archiver-in-the-browser-phishing-trick-uses-zip-domains/

一种新型"浏览器文件压缩包 "钓鱼工具被试验出可滥用ZIP域名,在浏览器中显示虚假的WinRAR或Windows文件资源管理器窗口,以诱导用户启动恶意文件。

5、俄军嫂邮箱遭乌破解:GRU下属军事单位26165负责人遭曝光

https://www.secrss.com/articles/55106

通过入侵并控制军人家属--军嫂的电子邮箱,进而对关键军方人物进行信息挖掘并曝光,这是乌克兰黑客组织和InformNapalm情报社区的惯用手段。

6、MCNA 泄露了 890 万用户的敏感信息

https://www.freebuf.com/news/367947.html

Bleeping Computer 网站披露,北美 MCNA 牙科公司在其网站上发布一份数据泄露告示,通知近 900 万患者个人数据泄露了。(MCNA 牙科是美国最大的牙科护理和口腔健康保险提供商之一。)

7、含SpinOk恶意模块的应用在GooglePlay被安装了4.21亿次

https://www.bleepingcomputer.com/news/security/android-apps-with-spyware-installed-421-million-times-from-google-play/

在多个应用程序中发现了一种新的Android恶意软件,作为广告SDK分发,其中许多以前在Google Play上,下载量超过4亿次。Dr. Web的安全研究人员发现了间谍软件模块,并将其跟踪为“SpinOk”,警告它可以窃取存储在用户设备上的私人数据并将其发送到远程服务器。

8、PrinterLogic Enterprise 软件中被发现多个漏洞

https://www.securityweek.com/many-vulnerabilities-found-in-printerlogic-enterprise-software/

在PrinterLogic的企业管理打印机解决方案中发现的漏洞可能会使组织面临身份验证绕过,SQL注入,跨站点脚本(XSS)和其他类型的攻击。

9、研究人员报告了Sonos One扬声器中的关键安全漏洞

https://thehackernews.com/2023/05/hackers-win-105000-for-reporting.html

Sonos One无线扬声器中发现的多个安全漏洞可能被潜在地利用来实现信息泄露和远程代码执行,ZDI在上周发布的一份报告中表示。

10、信安标委发布《网络数据安全风险评估实施指引》

https://www.freebuf.com/news/368020.html

《评估指引》适用于指导数据处理者、第三方机构开展风险评估,也可为有关主管监管部门组织开展数据安全检查评估提供参考。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表合天网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和合天网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与合天网安实验室一律不予承担。