数据托管无密码服务器 道琼斯公司240万高风险客户的观察名单遭泄露

一周过，

三月到，

准备好迎接春天了吗~

虽然连续的下雨或阴天丝毫没有透露出暖和的迹象，

但不管怎么说，春天已经不远了~

一边期待一边回顾下这周的安全事件吧！

1

道琼斯公司240万高风险客户的观察名单遭泄露

近日，独立安全研究员Bob Diachenko发现，一个包含240多万个人或商业实体的记录暴露在亚马逊网络服务托管的Elasticsearch数据库。

据称，名单的数据来源于公共资源渠道，如新闻报道和政府档案。名单的对象包括，现任和前任政治家、受制裁的个人或公司、被判犯有欺诈等高调金融犯罪的人，或与恐怖主义有联系的任何人。BBC曾报道，许多金融机构和政府机构使用该数据库来批准或拒绝融资，甚至是关闭银行账户。

对于此次数据库暴露，道琼斯公司发言人Sophie Bent表示：“这个数据集是我们的风险和合规性产品的一部分，完全来自公开的来源。Bent认为“授权的第三方”应该对此次泄露事件负责。

2

新版Separ恶意软件攻击感染全球数百家企业

近日，网络安全公司Deep Instinct的研究人员Guy Propper发现了一场正在进行的网络钓鱼活动。

攻击行为者通过恶意PDF文档传播Separ恶意软件，从而窃取被攻击者的电子邮件和浏览器凭据。

这场攻击活动从今年1月底开始，影响了全球200多家公司和1000多名个人，受害者主要集中在东南亚、中东和北美地区。据研究人员称，幕后攻击行为者每天都会上传其窃取的数据。

3

新发现的thunderclap漏洞允许黑客使用Thunderbolt/USB-C外设攻击PC

近日，由剑桥大学计算机科学与技术系、莱斯大学和斯坦福国际研究所的一组研究人员公布一个了新漏洞Thunderclap，所有主要平台都将受到其影响。该漏洞会影响所有使用Thunderbolt接口的设备，并允许黑客通过插入数据线来黑入PC。

目前，抵御这个漏洞的最佳方法是确保禁用所有Thunderbolt端口，并且不要共享硬件，如充电器，因为它们可能会被更改为目标设备。保持安全的最佳做法是确保不要让笔记本电脑无人看管。

4

攻击者利用多语言图像隐藏恶意攻击

专注于媒体网络安全的DEVCON公司表示，他们在2月22日发现黑客使用一种新兴的技术——多语言（polyglot）来隐藏恶意代码，从而进行数字广告欺诈。这是网络犯罪分子使用的较先进的技术之一，表明现在有越来越多的黑客着眼于数字广告欺诈。

使用这种工具进行攻击时，浏览器只加载预期的代码，而恶意代码则保持隐藏状态。例如，黑客可以操纵代码，使其看起来像一个图像。但当浏览器上传图像时，其实也上传了恶意软件，然后实施攻击。

DEVCON公司表示，这是一种新兴的攻击，该技术可能在未来会被黑客广泛使用。对于将广告和网络结合的业界人士来说，意识到这一趋势非常重要。

* END *

2018年的网络安全态势分析和总结出来了！！！

↑↑↑点击这张图片，报告讲什么立马知↑↑↑

用

右下角“看一看”

or

右上角分享到朋友圈

分享这篇文章，2019年能收获好运！