黑客已接管Wiseasy控制面板 可访问控制全球14万支付终端

admin 2022年8月4日11:09:40安全新闻评论13 views2214字阅读7分22秒阅读模式


安全资讯





1、QQ 音乐已在用户主页、信息发布页等位置展示 IP 属地信息


IT之家了解到,根据 QQ 音乐的公告信息,7 月 31 日起,QQ 音乐已在用户个人主页、信息发布页等位置展示 IP 属地,具体展示信息以网络运营商提供信息为准,用户暂时无法主动开启或关闭相关展示。

信息来源:IT之家



2、黑客组织“匿名者”通过六种方式对俄罗斯发动网络战


美国网络安全专家总结黑客组织“匿名者”对俄罗斯开展网络攻击的六种方式,并对其攻击效果进行评析。

“匿名者”对俄罗斯网络攻击活动主要分为六类:一是侵入数据库,发布遭攻击实体或人员信息,或篡改和删除被黑文件;二是攻击继续在俄罗斯开展业务的公司,包括屏蔽网站、泄露公司数据等,从而增加公司继续在俄罗斯运营的财务风险;三是通过分布式拒绝服务攻击致瘫网站,导致关键应用程序无法使用甚至运营和生产完全停止;四是培训低级别人员开展基本任务,让技能熟练黑客发起更高级的攻击,同时向乌克兰提供网络安全援助;五是劫持媒体和流媒体服务以发布遭审查的图像和消息;六是直接对俄罗斯人员开展宣传,包括入侵打印机以打印反战和亲乌克兰信息、向俄罗斯社交网站VK用户发送消息以及拨打电话、发送电子邮件和短信等。

网络安全专家称,“匿名者”的持续活动揭开了俄罗斯网络安全能力的“神秘面纱”,让俄罗斯政府及其网络安全技术“处境尴尬”;“匿名者”对俄罗斯网络攻击方式不仅具有高度的破坏性和有效性,而且还改写了如何开展众包现代网络战的规则;“匿名者”泄露的大量信息可能促发更多网络渗透,使得系统“像多米诺骨牌一样倒下”。

信息来源:安全内参



3、专家表示,推特泄密很糟糕,但更糟糕的情况可能还没有到来


540 万 Twitter 用户的数据在暗网上出售的消息可能会让许多人感到震惊,但这可能只是冰山一角。

信息来源:FreeBuf


4、研究发现,攻击者能利用Chromium浏览器书签同步功能数据泄露


书签可以被滥用来从企业环境中吸走大量被盗数据,或者在几乎不会被发现的情况下从中部署攻击工具和恶意有效载荷。

信息来源:FreeBuf





最新漏洞情报





1、华天动力OA系统任意文件上传漏洞(CNVD-2022-54886)

华天动力OA系统是由大连华天软件有限公司开发的协同办公软件。

华天动力OA系统存在任意文件上传漏洞,攻击者可利用该漏洞上传任意文件到服务器。

信息来源:CVND


2、LibreOffice信任管理问题漏洞(CVE-2022-26305)

LibreOffice是文档基金会(The Document Foundation,tdf)的一套开源的办公软件套件。该产品包含Writer(文本文档)、Calc(电子表格)和Impress(演示文稿)等应用程序。

 LibreOffice存在信任管理问题漏洞。攻击者利用该漏洞执行任意代码。

信息来源:VULHUB


3、OpenEMR访问控制错误漏洞(CNVD-2022-54903)

OpenEMR是OpenEMR社区的一套开源的医疗管理系统。该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请。 

OpenEMR 7.0.0之前的版本存在访问控制错误漏洞,该漏洞源于缺少功能级别的访问控制,攻击者可利用该漏洞导致非特权用户可以直接浏览管理员模块。

信息来源:VULHUB


4、WAVLINK WN579 X3 messages.txt访问控制错误漏洞(CNVD-2022-54900)

WAVLINK WN579 X3是中国睿因科技(WAVLINK)公司的一款无线路由器。

WAVLINK WN579 X3 M79X3.V5030.191012版本存在访问控制错误漏洞。该漏洞源于messages.txt文件未能设置合理的访问权限,攻击者可利用该漏洞通过访问messages.txt获取关键信息。

信息来源:CNVD






威胁情报




黑客已接管Wiseasy控制面板 可访问控制全球14万支付终端


Wiseasy 是一个你可能没有听说过的品牌,但它是一个流行的基于 Android 的支付终端制造商,在亚太地区的餐馆、酒店、零售店和学校使用。通过其 Wisecloud 云服务,Wiseeasy 可以通过互联网远程管理、配置和更新客户终端。

不过,这家初创公司表示在一个网络犯罪分子活跃的暗网市场上,发现了可用于访问 Wiseasy 云控制面板的员工密码,其中还包括一个管理员账户。

Buguard 首席技术官 Youssef Mohamed 告诉 TechCrunch,这些密码是由员工电脑上的恶意软件盗取的。Mohamed 说,有两个云端控制面板被暴露,而且都没有受到基本安全功能的保护,如双因素认证,并允许黑客访问世界各地近 14 万个 Wiseasy 支付终端。

Buguard 表示在今年 7 月初就已经将此事报告给 Wiseasy。不过 Mohammed 表示该公司原本计划召开会议讨论披露这次安全事件,但随后在没有警告的情况下就取消了,公司也拒绝透露相关的信息。

TechCrunch看到的控制面板截图显示,一个"管理员"用户可以远程访问Wiseasy支付终端,包括锁定设备和远程安装和删除应用程序的能力。控制面板还允许任何人查看Wiseasy控制面板用户的姓名、电话号码、电子邮件地址和访问权限,包括添加新用户的能力。另一个控制面板视图还显示了支付终端所连接的网络的Wi-Fi名称和明文密码。

信息来源:51CTO




原文始发于微信公众号(云知云享):黑客已接管Wiseasy控制面板 可访问控制全球14万支付终端

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月4日11:09:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  黑客已接管Wiseasy控制面板 可访问控制全球14万支付终端 http://cn-sec.com/archives/1220733.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: