Pradeo宣布《手机银行：规则、威胁和诓骗预防》白皮书；；；；；；；研究职员披露盛行的Ruby Gem中XSS误差

首页 > 清静研究 > 清静转达 > 清静简讯

Pradeo宣布《手机银行：规则、威胁和诓骗预防》白皮书；；；；；；；研究职员披露盛行的Ruby Gem中XSS误差

宣布时间 2020-09-22

1.Pradeo宣布《手机银行：规则、威胁和诓骗预防》白皮书

Pradeo宣布了《手机银行：规则、威胁和诓骗预防》白皮书，，，，先容了有关移动银行的使用、执法框架、危害以及�；；；；；；；ひ贫杏τ贸绦蚯寰驳慕饩黾苹ù涌⒌街葱校┑南晗感畔�。。。。。。。其中写道，，，，移动银行效劳迅速受到消耗者的喜欢，，，，到2019年底，，，，74%的英国人和75%的美国人使用移动装备来治理其财务。。。。。。。可是研究批注，，，，手机银行应用往往没有预期的那么清静，，，，据RSA的诓骗和危害情报团队最近网络的数据剖析显示，，，，与手机应用相关的诓骗行为在2020年第一季度翻了一番。。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/09/21/whitepaper-mobile-banking-regulations-threats-and-fraud-prevention/

2.F-Secure宣布2020年上半年网络清静的研究报告

F-Secure视察了今年上半年网络威胁的生长情形，，，，并宣布了2020年上半年网络清静的研究报告。。。。。。。报告显示，，，，从今年3月最先，，，，使用种种COVID-19问题的恶意电子邮件显着增添，，，，以诱使用户袒露于种种电子邮件攻击和诓骗中，，，，其中有四分之三的电子邮件中附件中包括信息窃取器。。。。。。。别的，，，，在垂纶邮件中，，，，金融业是最常被诱骗的行业，，，，电子邮件是撒播恶意软件最盛行的方法，，，，占所有熏染前言的一半以上。。。。。。。

原文链接：

https://www.f-secure.com/en/press/p/covid-19-spam--phishing-emails--plagued-users-in-first-half-of-2

3.专家发明可使用Google App Engine域举行网络垂纶活动

研究职员发明可使用Google App Engine域举行网络垂纶活动，，，，并不易被企业清静产品检测到。。。。。。。Google App Engine是一个基于云的效劳平台，，，，用于在Google的效劳器上开发和托管Web应用。。。。。。。Google App Engine在天生子域时任何字段过失都不会显示404未找到页面，，，，而是显示其默认页面。。。。。。。因此，，，，黑客可使用该功效建设无限个恶意垂纶网站，，，，这也增添了系统治理员阻止该恶意活动的难度。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-app-engine-feature-abused-to-create-unlimited-phishing-pages/

4.研究职员披露盛行的Ruby Gem中XSS误差，，，，尚未被在野使用

研究职员披露了Action View中的XSS误差，，，，其是一种盛行的Ruby Gem，，，，可以在Rails Web应用程序框架中处置惩罚Web请求，，，，现在该误差尚未被在野使用。。。。。。。该误差位于Action View用来翻译用户输入的翻译助手中，，，，当一个html不清静的字符串作为缺省值转达给一个名为html或以_html最后的漏译键时，，，，默认字符串将被过失地标记为html清静且没有转义，，，，这意味着攻击者可以输入伪装成正当的恶意代码。。。。。。。

原文链接：

https://portswigger.net/daily-swig/action-view-xss-bug-discovered-in-popular-ruby-gem

5.美国Newhall学区熏染勒索软件导致其效劳器关闭

美国加利福尼亚的Newhall学区遭到勒索软件攻击，，，，导致其效劳器关闭，，，，影响了10所差别学校的所有远程教育。。。。。。。该学区的认真人体现，，，，黑客的攻击从周日夜间一连到周一早上，，，，他在试图会见Outlook和电子邮件时收到过失信息而注重到该问题。。。。。。。有趣的是，，，，黑客并没有提出诓骗勒索的需求。。。。。。。

原文链接：

https://threatpost.com/california-elementary-kids-online-learning-ransomware/159319/

6.ArbiterSports熏染勒索软件，，，，54万会员信息被盗

ArbiterSports体现，，，，它已于今年7月遭到了勒索软件攻击。。。。。。。ArbiterSports是一家为体育联赛提供软件来治理裁判和角逐官员的公司，，，，此次事务涉及到其约54万名注册会员，，，，其中包括裁判、联赛官员和学校代表。。。。。。。此次泄露的数据包括用户的敏感信息，，，，例如帐户用户名、密码、真实姓名、地点、出生日期、电子邮件地点和社会清静号码。。。。。。。现在，，，，该公司体现其已经支付了赎金，，，，并确认黑客组织已删除被盗数据。。。。。。。

原文链接：

https://www.zdnet.com/article/details-of-540000-sports-referees-taken-in-failed-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究