灰狼

Wyze泄露240万用户信息NVIDIA

发布时间:2022/9/5 14:00:56   

本周安全资讯

02Jan

Wyze泄露万用户信息;NVIDIA漏洞曝光,可能导致拒绝服务攻击;特斯拉车载系统漏洞曝光,黑客可通过无线协议发起攻击...

一、信息泄露

01

物联网供应商Wyze服务器发生泄漏,万用户信息受影响

据外媒报道,安全设备销售公司Wyze证实,发生服务器泄露事件,大约万用户详细信息在线曝光长达22天。据悉,泄漏的服务器是由网络安全咨询公司TwelveSecurity发现并记录的,并由IPVM记者进行了独立验证。截至目前,公司决定将所有用户从账户中强制注销,在用户重新登录链接后生成新的WyzeAPI令牌和Alexa令牌。

图片来源pixabay

二、恶意软件

01

Chrome扩展程序被注入恶意代码,可窃取加密钱包私钥

据外媒报道,研究人员发现,GoogleChrome扩展程序ShitcoinWallet被注入了恶意JavaScript代码,可从加密货币钱包和加密货币门户网站窃取密码和私钥。据悉,扩展可能会将通过其接口创建或管理的所有钱包私钥发送到erc20wallet第三方网站,甚至将恶意代码注入导航到特定加密货币管理平台的用户设备中。截至目前,ShitcoinWallet团队暂未回应。

02

新型下载器Buer在暗网被出售,可传播多种有效负载

据外媒报道,研究人员发现,新型下载器Buer在暗网被出售,可为黑客提供完整解决方案。据悉,该恶意软件可通过包含恶意MicrosoftOffice宏代码的电子邮件附件传播,配置注册表RunOnce获得持久性。专家建议用户避免点击可疑电子邮件,以免受到感染。

图片来源pixabay

03

Sodinokibi勒索软件可伪装成AdobeFlash安装包进行传播

据外媒报道,安全研究人员近日披露,Sodinokibi勒索软件可利用Windows安装程序制作工具NSIS进行打包,伪装成AdobeFlash安装包进行传播。据悉,打包该勒索样本的NSIS脚本主要功能是将加密勒索软件主体文件映射到内存空间,在内存中解密并执行。专家建议用户采用高强度密码,并定期更换密码以保护设备。

04

有效数字证书被恶意利用,传播大灰狼恶意软件

据媒体报道,研究人员近日发现一种恶意软件,黑客利用其携带的有效数字签名,传播大灰狼恶意软件。据悉,恶意软件使用DLL进程,通过自带有效证书等多种手段规避杀毒软件,不易被察觉。目标设备一旦被感染,将被植入大灰狼恶意软件。专家建议用户对相关指示器进行阻断以保护设备不被攻击。

图片来源pixabay

三、网络攻击

01

马斯特里赫特大学遭勒索软件攻击:几乎所有Windows系统瘫痪

据外媒报道,研究人员披露,近日马斯特里赫特大学遭黑客攻击,几乎所有Windows系统都感染了勒索软件,电子邮件系统影响尤为严重。据悉,马斯特里赫特大学正在研究解决方案,确保大学未来能够受到更全面的保护,免受此类攻击影响。截至目前,马斯特里赫特大学已将此次事件告知相关部门。

四、漏洞曝光

01

星巴克API密钥在线曝光

据外媒报道,攻击者可以使用星巴克被泄露的API密钥来访问公司内部系统并接管授权用户列表。据悉,这个问题可能会让攻击者在系统上执行命令,添加或删除有权访问内部系统的用户,以及潜在的AWS账户接管用户。截至目前,研究人员已上报该问题,官方已删除API密钥并修复该问题。

图片来源pixabay

02

NVIDIA漏洞曝光,可能导致拒绝服务攻击

据外媒报道,研究人员披露,NVIDIA解决了一个严重漏洞(WindowsNVIDIAGeForceExperience(GFE)应用中的CVE--),黑客可能利用该漏洞触发拒绝服务攻击。据悉,该漏洞被追踪为CVE--,该漏洞影响版本3.20.2之前的NVIDIAGeForceExperience版本。截至目前,NVIDIA已发布针对NVIDIAGeForceExperience的软件安全更新。

03

特斯拉车载系统漏洞曝光,黑客可通过无线协议发起攻击

据媒体报道,研究人员发现,特斯拉车载系统中含有两个漏洞,黑客可在Parrot模块的Linux系统中执行任意命令。据悉,漏洞分别存在于无线芯片固件和无线芯片驱动中。通过这两个漏洞,黑客可通过无线协议远程攻入特斯拉车载系统。截至目前,特斯拉已修复了该漏洞,专家建议用户及时更新版本,以免受到影响。

图片来源pixabay

转载请注明:http://www.aideyishus.com/lkjg/1267.html
------分隔线----------------------------