「E周道」945個網站洩露1400萬用戶信息 Windows編輯碼器漏洞曝光

2020-09-03 安勝ANSCEN

本周安全資訊

2 July 2020

  • 945個網站洩露超1400萬用戶信息
  • 黑客利用條形碼掃描儀攻擊ICS
  • Windows編輯碼器庫漏洞曝光,允許黑客遠程執行代碼

一、信息洩露

1.945個網站發生數據洩露事件,超1400萬用戶受影響

據外媒報導,研究人員近日披露,954個網站發生SQL資料庫洩露事件,洩露信息包括用戶全名、電話號碼、電子郵件、哈希和非哈希密碼、IP位址及物理地址等。據悉,此次信息洩露包括目標站點的全部SQL轉儲,超1400萬用戶受影響。截至目前,所有站點都已遭黑客破壞,並出現在Dark Web上。

圖片來源Pexels

二、網絡攻擊

1.黑客利用條形碼掃描儀攻擊ICS

據外媒報導,網絡安全服務公司IOActive近日披露,黑客利用條形碼掃描儀攻擊工業控制系統ICS。據悉,此次攻擊允許未經身份驗證的黑客針對SICK產品任意創建惡意條形碼,通過程序掃描易受攻擊的設備,導致所連接的設備遭攻擊。截至目前,該公司已發布博客文章針對此事件進行詳細解讀,並建議客戶禁止使用概要文件編程功能,以免受到攻擊。

圖片來源Pexels

三、惡意軟體

1.FakeSpy惡意軟體曝光,可通過郵政APP發送信息獲取用戶信息

據外媒報導,惡意軟體FakeSpy曝光,可通過虛假簡訊使用戶單機惡意連結,下載Android應用程式包,獲取有效信息。據悉,該惡意軟體偽裝郵政應用程式,在安裝後請求權限,以便控制SMS消息,獲取設備中的敏感數據,並擴散至目標設備上的聯繫人列表中其他設備。截至目前,相關部門針對此次事件已有詳細報導。

2.黑客再次利用電子郵件進行勒索軟體攻擊

據外媒報導,研究人員近日披露,黑客通過電子郵件分發勒索軟體攻擊數量有所增加,誘導用戶點擊惡意連結,發動有效攻擊。其中最大的新勒索軟體名為Avaddon,該勒索軟體使用某種基本的技術作為誘餌,附上用戶相關照片,打開其附件,使感染設備永久性丟失文件,以便勒索大量贖金。

圖片來源Pexels

3.新勒索軟體EvilQuest針對macOS系統發動攻擊

據外媒報導,安全專家近日披露,一種名為EvilQuest的新型勒索軟體旨在對macOS 系統進行加密,安裝其他有效載荷,控制受感染計算機。據悉,該勒索軟體包含反分析功能,能夠檢查其在虛擬機或沙盒環境中運行並實現反調試功能,修改某些特定文件,實現對受感染主機的持久控制。截至目前,Patrick Wardle已開發一種名為RansomWhere的工具,以檢測並阻止EvilQuest勒索軟體。

四、漏洞曝光

1.Windows編輯碼器庫漏洞曝光,允許黑客遠程執行代碼

據外媒報導,研究人員近日披露,Windows編輯碼器庫存在兩個嚴重漏洞,允許黑客遠程執行代碼。據悉,這兩個漏洞分別被追蹤為CVE-2020-1425、CVE-2020-1457,允許黑客獲取破壞系統數據,進而任意執行代碼。截至目前,該公司已為受影響系統發布了補丁程序,並通過Microsoft Store自動推出,建議用戶自行更新系統,以免受到攻擊。

圖片來源Pexels

2.GPU驅動程序中存在漏洞,允許黑客執行任意代碼

據外媒報導,NVIDIA近日披露,GPU顯示驅動程序和vGPU軟體存在十二個安全漏洞,允許黑客任意執行代碼。其中最嚴重的兩個漏洞分別被追蹤為CVE‑2020‑5962、CVE‑2020‑5963,允許黑客提升特權導,發動拒絕服務攻擊,執行任意代碼,洩露用戶信息。截至目前,NVIDIA已發布補丁程序,並建議用戶立即更新,以免受到攻擊。

圖片來源Pexels

3.Netgear產品存在安全漏洞,允許未經身份驗證的黑客執行任意代碼

據外媒報導,Netgear近日披露,在Pwn2Own黑客大賽中發現其移動路由器、數據機、網關及擴展器存在嚴重漏洞,允許未經身份驗證的黑客利用網絡訪問易受攻擊的設備,獲取root權限執行任意代碼。據悉,該漏洞允許黑客將Netgear設備放置httpd Web伺服器,繞過NETGEAR R6700路由器,複製用戶提供的數據至固定長度的基於堆棧的緩衝區。截至目前,Netgear已發布補丁程序修復其產品漏洞。

相關焦點

  • 「E周道」Dave洩露750萬用戶信息 GRUB2引導加載程序存在漏洞
    本周安全資訊30 July 2020Dave數據遭洩露,影響750萬用戶Smartwatch廠商Garmin遭勒索軟體攻擊GRUB2引導加載程序漏洞影響數十億Linux和Windows系統一、信息洩露1.Dave數據遭洩露,影響750萬用戶據外媒報導,研究人員近日披露,Dave發生數據洩露事件,洩露信息包括用戶姓名、電話
  • 「E周道」Dave洩露750萬用戶信息 GRUB2引導加載程序存在漏洞
    ,影響750萬用戶Smartwatch廠商Garmin遭勒索軟體攻擊GRUB2引導加載程序漏洞影響數十億Linux和Windows系統一、信息洩露1.Dave數據遭洩露,影響750萬用戶據外媒報導,研究人員近日披露,Dave發生數據洩露事件,洩露信息包括用戶姓名、電話、住址、出生日期、加密的社保號、電子郵件地址,以及經過Bcrypt哈希處理的密碼。
  • 「E周道」英特爾在線洩露20GB內部文件,高通晶片漏洞曝光
    20GB內部文件Android應用程式存在漏洞,允許黑客訪問私有程序高通晶片漏洞曝光,數10億部Android手機可能面臨信息洩露風險一、信息洩露1.信用卡提供商CapitalOne公司發生數據洩露事件,影響1.06億用戶據外媒報導,研究人員近日披露,信用卡提供商Capital One發生數據洩露事件,洩露信息包括14萬美國客戶的社會安全號碼、8萬個銀行帳號、100萬個加拿大社會保險號碼等。
  • 「E周道」Firebase洩露2.4萬個Android應用程式信息
    ,洩露信息包括電子郵件地址、帳戶名稱、Droplet計數、寬帶使用情況、銷售溝通說明、及2018年支付金額等。據悉,此次洩露信息未遭非法利用,同時,該公司僅有1%用戶受影響。截至目前,該公司以電子郵件的方式通知受影響用戶,建議用戶可通過回覆郵件了解公開的詳細信息。
  • 「E周道」WannaCry仍潛伏在大量設備中 Orange數據機漏洞曝光
    歷時18個月,WannaCry仍潛伏在大量設備中Orange數據機漏洞曝光,近2萬臺設備WiFi密碼被洩露WibuKey多個漏洞曝光,黑客可提權執行任意代碼信息洩露聖地牙哥聯合學區遭黑客攻擊,50萬學生和員工隱私信息洩露
  • 「E周道」Apache Web伺服器存在三個漏洞
    ,允許黑客遠程攻擊Apache Web伺服器存在三個漏洞,允許黑客執行任意代碼發動拒絕攻擊一、惡意軟體1.全球最大的郵輪運營商遭勒索軟體攻擊據外媒報導,研究人員近日披露,全球最大的郵輪運營商嘉年華公司存在一項安全漏洞,遭勒索軟體攻擊,部分文件被洩露。
  • 「E周道」日本汽車製造商本田遭網絡攻擊​英特爾CPU存在嚴重漏洞
    30萬用戶信息日本汽車製造商本田遭網絡攻擊英特爾CPU存在漏洞,允許黑客利用漏洞獲取敏感信息一、信息洩露1.任天堂帳戶洩露30萬用戶信息據外媒報導,研究人員近日披露,任天堂帳戶發生數據洩露事件,超30萬用戶受影響。
  • 「E周道」黑客劫持Coincheck的域發動釣魚攻擊​ Zoom漏洞曝光 ​
    黑客劫持Coincheck的域發動網絡釣魚攻擊Zoom漏洞曝光,允許黑客遠程訪問聊天系統獲取信息一、信息洩露1.美國鐵路公司Amtrak發生數據洩露事件,導致個人信息遭破壞據外媒報導,研究人員近日披露,美國鐵路公司Amtrak發生數據洩露事件,
  • 蘋果被曝安全漏洞,圖片網站又一漏洞曝出,800萬用戶數據洩露
    Safari瀏覽器漏洞的報告,表示該漏洞可能會導致用戶設備文件竊取或信息洩露。蘋果被曝安全漏洞,圖片網站又一漏洞曝出,800萬用戶數據洩露其實,這已經給了我們一個警告 。蘋果被曝安全漏洞,圖片網站又一漏洞曝出,800萬用戶數據洩露一旦網站出現漏洞要及時彌補,被黑客利用,損失難以彌補。
  • ​「E周道」Android惡意軟體可從應用程式中獲取密碼和數據
    洩漏340萬用戶信息據外媒報導,研究人員近日披露,拍賣平臺LiveAuctioneers發生數據洩露事件,洩漏信息包括用戶姓名、電話號碼、電子郵件、郵件地址及加密密碼等。據悉,此次洩露是由於未經授權的黑客通過LiveAuctioneers數據處理合作夥伴在某次安全漏洞中訪問用戶信息而導致,影響近340萬用戶。截至目前,該拍賣平臺已通知所有用戶,並建議儘快更改帳戶信息,以免受到勒索。
  • FB軟體出現漏洞 官方回應:已修復,1400萬用戶可重新隱藏信息
    FB軟體出現漏洞 官方回應:已修復,1400萬用戶可重新隱藏信息 站長之家(Chinaz.com)註:前陣子因「數據洩露」醜聞纏身的Facebook又被發現了新漏洞。
  • 「E周道」北美EDP可再生能源公司遭勒索軟體攻擊 Apache漏洞曝光
    據悉,此次勒索軟體攻擊使得未經授權的黑客訪問公司系統中的所有信息,包括用戶個人姓名、社會安全號碼、駕駛執照號碼、信用卡及借用卡信息等。截至目前,該公司表示已通知客戶內部系統遭破壞,並建議客戶儘快更改帳戶信息,以免受到攻擊。
  • Foodora洩露超72萬客戶信息 Treck TCP/IP堆棧漏洞曝光
    72萬客戶信息AWS受到2.3Tbps的DDoS攻擊Treck TCP/IP堆棧漏洞曝光,允許黑客發動遠程攻擊一、信息洩露1.在線食品配送服務Foodora洩露超72萬客戶信息據外媒報導,研究人員近日披露,在線食品配送服務Foodora發生數據洩露事件
  • 知名免費圖像網站爆安全漏洞 830萬用戶數據洩露
    致力於提供高質量免費照片和設計圖形訪問的網站Freepik近日披露了一起重大安全漏洞。 根據該公司的官方聲明,此次安全漏洞發生在一名黑客(或多名黑客)利用SQL注入漏洞訪問其一個存儲用戶數據的資料庫之後。
  • FB軟體出現漏洞 影響1400萬用戶
    騰訊科技訊 據外媒報導,全球最大的社交媒體Facebook周四表示,因為公司一款軟體出現漏洞,導致5月18日至5月27日期間,大約1400萬用戶發布的私有信息被公開。這也是Facebook今年以來遭遇的最新隱私醜聞。
  • 阿里旗下Lazada用戶個人信息被大量洩露 已在善後
    阿里巴巴旗下主要面向東南亞地區的電子商務公司 Lazada 表示,他們發現新加坡許多用戶的個人信息被洩露Lazada 表示資料庫中包含的信息「已經過時了 18 個多月」。據 Lazada 說,該資料庫被 RedMart 應用程式和網站使用,託管在第三方服務提供商上,但該數據現在已經不再使用。Lazada 在 2016 年底收購了 RedMart,去年 3 月,它將在線超商配送服務與自己的應用程式和網站整合在一起——幾乎與受影響的資料庫最後一次更新的時間一致。
  • Instagram下載工具出現漏洞 亞馬遜用戶姓名及電郵地址被洩露
    信息洩露亞馬遜出現技術錯誤,用戶姓名及電郵地址被洩露近日,亞馬遜通過電子郵件通知部分用戶,其姓名和電子郵件地址被洩露。亞馬遜發言人聲稱,其網站及內部系統未遭到破壞,用戶信息洩露源於技術錯誤,該問題已得到解決,用戶無需修改密碼或採取任何措施。
  • 機鋒論壇被曝洩露2300萬用戶信息
    新京報訊  (記者劉夏)昨天,網際網路安全漏洞平臺漏洞盒子發布消息稱,機鋒論壇2300萬用戶數據遭洩露。機鋒方面表示正在積極調查。  機鋒論壇稱是「老數據」  據了解,機鋒論壇是國內最大的安卓論壇,擁有ROM、遊戲、軟體資源。
  • 「婚外情」網站同意1120萬美元和解用戶信息洩露訴訟
    【TechWeb報導】7月17日消息,據國外媒體報導,在大規模數據洩漏事件兩年之後,成人社交網站Ashley Madison仍然在收集這些數據。雖然網站母公司否認有任何不當行為,但已經同意向3700萬用戶的初步集體訴訟支付高達1120萬美元賠償金,用來和解。
  • 「E周道」黑客組織利用Web新型信用卡竊取持卡人的敏感信息
    F5中的BIG-IP漏洞曝光,允許黑客控制目標系統發動攻擊Windows版Cisco Jabber中存在關鍵漏洞,允許黑客遠程執行代碼1.黑客組織利用Web新型信用卡竊取持卡人的敏感信息據外媒報導,網絡安全研究員近日披露,一個名為Magecart組織正在使用加密消息的傳遞服務使得受感染網站的被盜細節發送至黑客組織