2020年9月信息安全资讯与预警

发布时间:2020-09-29浏览次数:

微软Bing应用数据库遭泄露,多达1亿条搜索记录被截取

9月27日,据外媒报道,WizCase专家在互联网上搜索敞开的数据库或服务器时发现了一个不受保护的Elasticsearch服务器,其中包含了与微软旗下Bing移动应用程序用户相关的TB级数据。该数据库中的身份验证被移除,其内容暴露给互联网上的所有人。暴露的6.5 TB服务器每天接收多达200G的数据。WizCase指出,Bing移动应用软件仅在谷歌Play上就有超过1000万的下载量,每天记录数百万次搜索。微软称目前已解决了配置不当问题。

Mykings僵尸网络新变种通过PcShare远程控制,已感染超5万台电脑挖矿

9月11日,腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马,更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制,可进行操作文件、服务、注册表、进程、窗口等多种资源,并且可以下载和执行指定的程序。Mykings僵尸网络木马还会关闭Windows Defender、检测卸载常见杀毒软件;卸载竞品挖矿木马和旧版挖矿木马;下载“暗云”木马感染硬盘主引导记录(MBR)实现长期驻留;通过计划任务、添加启动项等实现开机自动运行等行为。由于MyKings僵尸网络主动扩散的能力较强,影响范围较广,对企业用户危害严重。根据推测,Mykings僵尸网络目前已控制超过5万台电脑进行挖矿作业。

Visa发现一款新型信用卡窃取器 能够规避并窃取用户卡内数据

9月8日,据外媒报道,Visa发布了一项关于新的信用卡JavaScript窃取器的警告,它被称为Baka,这种电子窃取器会在窃取银行卡信息后自动从内存中删除,实现了规避检测的新功能。专家在全球多个使用Visa eTD功能的商家网站上发现了Baka窃取器。Baka窃取器的工作原理是动态地向远程JavaScript文件加载当前页面,添加脚本标记。JavaScript网址以加密格式硬编码在加载器脚本中,攻击者可以更改每个受害者的网址。据了解,Baka是第一个使用XOR密码对硬编码进行加密的JavaScript窃取恶意软件。