据 TNW 报道,朝鲜黑客开发了一种新型恶意软件,可以记录和窃取插入印度 ATM 机银行卡的数据。
卡巴斯基实验室的研究人员在日前发表的一份报告中说,这种被称为 Atmdtrack 的银行恶意软件自去年夏末以来一直在该国活跃。研究人员对恶意软件样本的进一步分析发现,它们是一个更大的远程访问木马 (RAT)“DTrack” 的一部分。
据称,DTrack 背后的威胁是在一个可执行文件植入了恶意代码,并可以伪装成无害的文件。恶意软件还可以执行多种操作:
- 键盘记录
- 检索浏览器历史记录
- 收集主机IP地址、有关可用网络和活动连接的信息
- 列出所有正在运行的进程
- 列出所有可用磁盘卷上的所有文件
然后将收集的数据存档为受密码保护的文件,该文件可以保存到磁盘,也可以发送到命令和控制服务器。研究人员将 ATMDTrack 归类为 DTrack 家族的一分子,称这两种恶意软件背后的开发者是“同一群人”。鉴于操作方式的复杂性,建议目标组织加强其网络和密码策略,并监控网络流量以发现任何可疑行为。
来源:站长之家
更多资讯
微软发布 Windows 10 可选功能更新:内含针对 IE 的安全更新
适用于Windows 10 May 2019(Version 1903)及此前功能更新,微软于今天发布了新的可选更新–KB4522016,在安装之后版本号升至Build 18362.357。本次发布的可选修复补丁程序仅包括“面向Internet Explorer的安全更新”。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5133.html
iOS 13 现严重漏洞:添加信用卡后显示陌生人信息
据外媒报道,就在几天前刚刚发布的 iOS 13 尽管带来了一系列的改进其中包括广受欢迎的全系统暗黑系统,但 Reddit 上的一些用户还发现了一个重要的安全漏洞。据用户 Thanamite 和 createdbyeric 披露,当用户将信用卡添加到他们的账户时,这个问题就会出现。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5135.html
谷歌赢得具有里程碑意义的诉讼 不必在全球范围内执行“被遗忘权”
据英国广播公司(BBC)报道,欧洲最高法院已裁定谷歌不必在全球范围内执行“被遗忘权”。这意味着该公司仅在收到适当的请求后才需要从其在欧洲的搜索结果中删除链接,而无需在其他地方删除该链接。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5136.html
法制日报刊文评 App 专项治理:明确细则才能长效化、制度化
记者从 2019 年国家网络安全宣传周获悉,截至目前,App 违法违规收集使用个人信息专项治理工作组已经评估近 600 款用户量大、与民众生活密切相关的 App,并向其中问题严重的 200 余款 App 运营者告知评估结果,建议其及时整改,整改问题达 800 余个。
来源:澎湃新闻
详情链接:https://www.dbsec.cn/blog/article/5137.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/51341.html