BUF早餐铺 | Facebook持续受到美国联邦机构调查; 思科曝出新型银_分享分享吧__优质资源共享平台! 
分你所享、信息共享、轻松分享
来自民间的思想 | 送人玫瑰,手有余香。

BUF早餐铺 | Facebook持续受到美国联邦机构调查; 思科曝出新型银

今天是7月6日星期五,今天早餐铺的主要内容有: Facebook持续受到美国联邦机构调查;思科曝出新型银行木马专门窃取用户敏感信息;攻击者借数字货币讨论攻击MacOS用户;主流交易所场外OTC平台存高危漏洞;首期50名毕业生入职360,人才培养绵阳模式初战告捷。

timg.jpg【数据安全】

至少有四家政府机构在联合调查Facebook

当前,以美国司法部为首,联邦贸易委员会(FTC),联邦调查局和美国的金融监管机构,美国证券交易委员会(SEC)联合就Facebook泄露用户信息事件进行持续调查。当前已涉及包括苹果、亚马逊等52家软硬件公司以及61家Facebook应用程序开发商,同时受到影响的的用户超过80万人。 联邦政府将持续对数据泄露问题进行调查,在调查结束后,Facebook可能面临数十亿美元的罚款。[theregister]

【Web安全】

新银行木马专门窃取证书、密码等敏感信息

思科网络安全团队Talos的研究人员最近发现了一种新的银行木马,这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件,从而窃取受害者PC上的银行证书、密码和其他敏感信息。 该木马最初通过恶意Word附件进行攻击,该附件欺骗用户允许宏命令,允许在受攻击的系统上安装SmokeLoader,并允许木马发送其他恶意软件。 安全团队表示,及时安装补丁以及对第三方消息保持警惕能有效减少攻击威胁。[CNbeta] 【系统安全】

有攻击者借数字货币讨论攻击MacOS用户

据bitcoinist消息,安全研究人员透露,一款针对MacOS用户的恶意软件正通过参与谈论Slack和Discord上的数字货币进行攻击。 据悉,攻击者将在与数字货币有关的聊天中冒充“关键人物”,然后共享恶意脚本,并试图鼓励用户将脚本粘贴到mac的终端窗口。之后,该窗口会发送命令下载一个34MB的文件并执行它;这一过程将为黑客建立一个远程连接。[Bianews]

【漏洞】

主流交易所场外OTC平台存高危漏洞

区块链安全公司PeckShield称,发现某主流数字货币交易所提供的场外OTC平台存在安全漏洞并命名为“tradeRifle”,攻击者可利用此漏洞介入数字货币交易流程,窃取平台用户的数字资产,给用户和交易所带来严重的安全威胁。 PeckShield研究人员已经确认了该漏洞的存在,并向相关的数字货币交易所发出高危预警,同时呼吁开展OTC业务的交易所尽快与PeckShield取得联系,协同修复此安全漏洞,采取必要的措施以避免可能造成的严重损失。[Bianews]