黑客已接管Wiseasy控制面板 可控制全球14万支付终端
2022-11-13
来源:安全419
1.黑客已接管Wiseasy控制面板 可访问控制全球14万支付终端
网络安全公司Buguard向媒体透露,已经有黑客已经接管了数字支付巨头 Wiseasy 公司的控制面板,该面板可用于远程管理和控制数千台 Wiseasy 的信用卡支付终端。Wiseasy 是一个基于 Android 的支付终端制造商,Buguard在一个暗网市场中发现了可用于访问 Wiseasy 云控制面板的员工密码,其中还包括一个管理员账户。据攻击者展示,利用该管理员账户可远程访问Wiseasy支付终端,包括锁定设备和远程安装和删除应用程序的能力,控制面板还允许查看Wiseasy控制面板用户的姓名、电话号码等隐私信息。
2.数以百万计的 Arris 路由器易受路径遍历攻击
外媒报道,安全研究员Derek Abdine发布公告指出muhttpd Web服务器中存在漏洞。该Web服务器存在于Arris固件中,可以在多个路由器型号中找到。公开披露的计算机安全漏洞列在常见漏洞和披露 (CVE) 数据库中。其目标是更轻松地跨单独的漏洞功能(工具、数据库和服务)共享数据。目前还没有这些漏洞在野外使用的报告,但这些漏洞是已知的,并且概念证明代码可用,因此进行攻击可能只是时间问题。
3.知名半导体制造商Semikron遭勒索软件攻击
据外媒报道,德国半导体制造商Semikron近日遭到LV勒索软件攻击,犯罪者声称从Semikron的系统中窃取了2TB的文件数据,对Semikron的IT系统和部分文件进行了加密,Semikron集团在回应中并未承认数据被盗这一说法,称集团正在对整个网络进行调整和调查取证,努力恢复工作能力,以尽量减少这一攻击事件对员工、客户和合同伙伴的干扰。
4.谷歌修复了一个允许通过蓝牙远程执行代码严重的安卓漏洞
谷歌周一发布安全公告,修复了 Android 操作系统的最新一轮补丁,其中包含一个可被用于通过蓝牙远程执行代码的关键问题。由于该漏洞被判定为严重级别,谷歌并未公布关于该漏洞的详细信息,仅对外公布称,该漏洞会影响系统组件,攻击者不需要额外的执行权限即可通过蓝牙攻击远程执行任意代码。
5.研究发现:攻击者能利用Chromium浏览器书签同步功能窃取数据
SANS技术研究所的研究人员发现,浏览器的书签同步功能正在成为黑客窃取数据的一个便捷攻击路径。研究人员表示,如果攻击者已经渗透进系统环境中,他们可以从受害用户那里窃取浏览器的同步凭证,或自行创建浏览器配置文件,将敏感文件存储为书签的形式绕过基于主机和网络的检测工具,并在另一设备系统中访问这些书签以实现窃取数据。此外,攻击者可以使用同样的技术将恶意的有效载荷和攻击工具偷偷带入一个系统环境。
更多信息可以来这里获取==>>电子技术应用-AET<<