頭條：Fauxpersky偽裝成卡巴斯基反病毒軟體傳播

TOP5

4月2日全球信安資訊

1

Fauxpersky偽裝成卡巴斯基反病毒軟體傳播

>>>>

信源：Securityaffairs

Cybereason的安全研究人員發現了名為Fauxpersky的盜取證書惡意軟體，它偽裝成卡巴斯基反病毒軟體，並通過受感染的USB驅動器傳播。Fauxpersky用AutoIT或AutoHotKey編寫。

受感染系統的分析顯示，存在四個丟失文件，攻擊者將其命名為Windows系統文件：Explorers.exe，Spoolsvc.exe，Svhost.exe和Taskhosts.exe。初次執行後，Fauxpersky鍵盤記錄程序將收集機器上列出的驅動器，並開始複製自己。

2

菲律賓央行在馬來西亞央行被攻擊後發出警告

>>>>

信源：Securityaffairs

菲律賓中央銀行在對馬來西亞中央銀行的SWIFT伺服器進遭到行網路攻擊後，向當地金融機構發出警報。

馬來西亞中央銀行證實，網路攻擊沒有任何資金流失，黑客通過SWIFT銀行通訊網路向目標銀行發送假電匯請求，以誘騙其轉賬。

目前尚不清楚攻擊者身份，以及黑客如何訪問銀行SWIFT系統。中央銀行表示，已採取安全措施保護其相關利益者。

3

Apple macOS High Sierra 的APFS文件系統存漏洞

>>>>

信源：Securityaffairs

安全專家Sarah Edwards在macOS High Sierra的APFS文件系統中發現了以純文本形式暴露加密外部驅動器密碼的嚴重安全問題。該漏洞在統一日誌中以文檔形式留下新創建的APFS卷的加密密碼，還允許加密先前創建但未加密的卷。

在將非APFS驅動器轉換為APFS並加密驅動器時，不會在文檔中找到密碼。漏洞隻影響macOS 10.13和10.13.1，後來的macOS High Sierra版本據報道已經修復了漏洞。

4

上萬錯誤配置的Django應用泄露敏感數據

>>>>

信源：Securityaffairs

安全研究員FábioCastro發現，互聯網上有28,165個Django應用程序由於開發人員忘記禁用調試模式泄露敏感數據。

配置錯誤的Django應用程序泄露的敏感信息包括密碼，API密鑰，AWS訪問令牌，黑客可以利用這些來獲得對系統的完全控制權。

Django是一個非常受歡迎的高級Python Web框架，可以快速開發基於Python的Web應用程序。

5

Grindr應用泄露數百萬用戶私人數據

>>>>

信源：Securityaffairs

據NBC的報告，Grindr同性戀約會應用程序受到2個安全問題（現已修補）的影響，可能會泄露其每日超過300萬用戶的個人信息。

攻擊者可能利用該功能訪問位置數據，向其他用戶發送私人消息以及個人資料信息，即使他們選擇不共享此類信息。

一旦Grindr登錄服務，就有可能訪問與Grindr帳戶相關的大量數據，包括未讀消息，電子郵件地址和已刪除的照片。

Grindr已解決了這個問題，建議用戶不要將Grindr登錄用於其他應用程序或Web服務。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！