Facebook出事?大量用戶頁面現奇怪內容
1、未更新固件,超八萬臺海康威視攝像機可能被利用
安全研究人員發現超過八萬臺海康威視攝像機尚未更新固件,容易受到關鍵命令注入漏洞的影響。攻擊者可將特定的消息發送至易受攻擊的Web服務器,即可輕松利用該漏洞,并發起命令注入攻擊。
2021年6月,網絡安全研究機構Watchful IP首次發現了該漏洞,編號為CVE-2021-36260,同月,海康威視通過固件更新解決了這一問題。但是,這并不意味著這一漏洞已經失去了效果。根據 CYFIRMA 發布的白皮書,全球100 個國家/地區的2300個正在使用受影響攝像機的組織,并未及時對固件進行安全更新,仍然處于被攻擊者的威脅之中。
截止到目前,安全研究人員已經觀察到,大量有效載荷試圖利用此漏洞來探測設備狀態或從受害者那里提取敏感數據。更糟糕的是,一個名為Moobot的惡意僵尸網絡正在試圖大規模利用該漏洞,這很有可能會引起更嚴重的網絡攻擊和信息泄露。
2、Facebook出事?大量用戶頁面現奇怪內容
昨日,社交網站Facebook疑似出現技術故障,大量用戶反映其服務出現問題,「動態消息」頁面出現大批奇怪內容,導致部分網友懷疑遭遇黑客入侵。
據悉,部分用戶Facebook「動態消息」頁面突然出現大量名人相關內容“刷屏”,如給明星的留言等。美媒Forbes報道稱,部分人懷疑是Facebook遭遇了網絡攻擊,但尚未有明確的證據。相關技術專家則分析稱,此類問題有可能是Facebook的算法出現了技術問題。
3、前蘋果工程師承認竊取蘋果汽車機密材料
被控竊取蘋果自動駕駛汽車項目商業機密的前工程師張曉浪(Xiaolang Zhang)本周一認罪(PDF),他將面臨最高 10 年監禁和 25 萬美元罰款。張曉浪在 2015 年受雇于蘋果公司,參與機密的自動駕駛汽車項目 Project Titan 的開發。
2018 年 4 月,他休陪產假與家人前往中國之后返回美國,與上司見面遞交辭呈,表示要回中國照顧母親。他告訴蘋果將加入國中電動汽車制造商小鵬汽車。蘋果切斷了他的網絡訪問,懷疑他竊取商業機密。調查發現他從蘋果數據庫下載了文檔和材料,從汽車實驗室帶走了一個電路板和一臺服務器。
目前,小鵬汽車表示該公司未從這位工程師那里獲得任何機密信息。
4、黑客竊超千萬用戶數據Plex無奈強行重置密碼
流媒體平臺 Plex 宣布其遭黑客入侵,不法黑客訪問了平臺專有數據庫,并竊取了 3000 萬客戶中至少一半的密碼、用戶名和電子郵件數據。Plex 相關負責人稱,在平臺一數據庫中發現了可疑活動,經調查發現疑似第三方能夠訪問有限的數據子集,具體包括電子郵件、用戶名和加密密碼等內容。
Plex 公司要求所有客戶重置密碼,并建議在更改密碼后退出所有連接的設備重新登錄賬戶。目前,Plex 公司官員表示已發現入侵者用來訪問數據庫的手段,并對其進行了修復。后續,技術人員會進行額外的審查,以防止再次發生類似的違規行為。
5、黑客借虛假DDoS保護頁面分發惡意軟件
WordPress 網站被黑客入侵后顯示欺詐性的 Cloudflare DDoS 保護頁面,這些頁面會導致惡意軟件(例如 NetSupport RAT 和 Raccoon Stealer)的傳播。
有消息披露稱,“最近針對 WordPress 網站的 JavaScript 注入激增導致虛假的 DDoS 阻止提示,導致受害者下載遠程訪問木馬惡意軟件。”對此,有安全研究員分析稱,黑客正在投機取巧地在利用大眾熟悉的安全機制,誘騙毫無戒心的網站訪問者下載惡意軟件。
6、Internet下載管理器?假Chrome插件被安裝200000次
近日,有用戶發布消息稱一款早在2019年6月就已經出現在Chrome 網上應用店的擴展程序,且累計超200000 名用戶安裝的 Google Chrome 擴展程序“Internet 下載管理器”,竟是仿冒工具類插件的廣告程序。據悉,這款名為“Internet 下載管理器”的擴展程序可能會安裝一個已知且合法的下載管理程序,實際卻會打開垃圾網站的鏈接、更改默認瀏覽器搜索引擎以及進一步使用彈出窗口要求用戶下載更多“補丁”和不需要的程序。
BleepingComputer 報道稱,確實有名為 Internet 下載管理器的合法 Windows 程序。但正版擴展程序由軟件公司 Tonec發布,且擴展名為“IDM 集成模塊”。假冒的“Internet 下載管理器”Chrome 擴展程序似乎由一個名為“ Puupnewsapp ”的網站維護,該網站聲稱“它將下載速度提高到 500%”,使其成為下載游戲、電影、音樂的“超級軟件” , 和“幾分鐘內的大文件”。
軟件公司Tonec也曾提示,“可以在 Google 商店中找到的所有 IDM 擴展都是假的。”也就是,這又是一場超 200000 名用戶中招的“高仿”操作。
