本周安全資訊
26 Mar. 2020
金融科技公司Finastra受勒索軟體攻擊黑客攻擊特百惠網站,超百萬客戶受影響思科SD-WAN軟體root漏洞曝光,允許黑客破壞管理系統
一、信息洩露
1.X博發生數據洩露事件,5.38億用戶受影響
據外媒報導,研究人員近日披露,X博發生數據洩露事件,5.38億用戶信息受影響,洩露信息包括用戶真實姓名、網站用戶名、性別、位置等。據悉,這些洩露信息已被黑客公開出售。截至目前,X博已通知相關部門,並將對黑客進行追究。
2.猶他州衛生大學遭網絡釣魚攻擊,導致患者信息被洩露
據外媒報導,研究人員近日披露,猶他州衛生大學遭網絡釣魚攻擊,黑客可利用漏洞在未經授權的情況下訪問電子郵件帳戶。據悉,洩露信息包括患者姓名、出生日期、病歷號、接受護理的臨床信息等。截至目前,醫院已向患者發送通知,並建議患者檢查收到的聲明信息以保護個人隱私。
3.英國印刷公司Doxzoo洩露大量文件,超10萬用戶受影響
據外媒報導,研究人員近日披露,英國印刷公司發生數據洩露事件,超10萬用戶受影響,洩露信息包括姓名、地址、電子郵件、護照掃描、訂單詳細信息、受版權保護的出版物、醫療文件、個人照片以及美國和英國軍方有關的文檔等。據悉,該洩露事件源於AWS S3存儲設備在線曝光,洩露信息多達數百GB。截至目前,Doxzoo並未對此事作出回應。
二、惡意軟體
1.金融科技公司Finastra遭勒索軟體攻擊,眾多伺服器脫機
據外媒報導,研究人員近日披露,金融科技公司Finastra遭勒索軟體攻擊,導致眾多伺服器脫機。據悉,此次攻擊源於Finastra近兩年使用的Pulse Secure VPN和Citrix伺服器中存在嚴重漏洞。截至目前,官方拒絕透露詳細信息,並表示用戶網絡未受影響。
2.Mirai惡意軟體利用漏洞攻擊服務設備
據外媒報導,研究人員近日披露,Mirai惡意軟體新變種利用Zyxel NAS固件版本5.21中的漏洞將設備捆綁到物聯網殭屍網絡中。據悉,該惡意軟體被稱為Mukashi,允許黑客使用默認憑據的不同組合進行網絡攻擊。截至目前,Zyxel已修補影響網絡連接存儲和防火牆產品的漏洞,專家建議用戶下載固件更新,並設置複雜密碼,以免受到攻擊。
三、黑客攻擊
1.黑客攻擊D-Link和Linksys路由器,導致用戶安裝冠狀病毒信息應用程式
據外媒報導,研究人員近日披露,D-Link和Linksys路由器中DNS伺服器存在漏洞,版本109.234.35.230和94.103.82.249受影響。據悉,黑客可利用這些漏洞更改DNS設置,破解管理員密碼,控制用戶訪問站點,並引導用戶安裝冠狀病毒信息應用程式。截至目前,專家建議用戶刪除DNS伺服器的IP位址,並更改路由器管理面板密碼,以免受到攻擊。
2.黑客攻擊特百惠網站,超百萬用戶受影響
據外媒報導,研究人員近日披露,美國特百惠網站遭黑客攻擊,導致支付卡分離器被破壞,超百萬用戶受影響。據悉,黑客利用惡意代碼Magecart腳本創建iframe,彈出顯示克隆VISA CyberSource付款形式付款碼的頁面,當用戶輸入數據獲取用戶姓名、帳單地址、電話號碼、信用卡號、信用卡CVV代碼等信息。截至目前,特百惠尚未對此事件作出詳細說明。
四、漏洞曝光
1.思科SD-WAN軟體root漏洞曝光,允許黑客破壞管理系統
據外媒報導,研究人員近日披露,SD-Wan軟體中存在3個root漏洞,分別為CVE-2020-3266、CVE-2020-3264、CVE-2020-3265 。據悉,這些漏洞允許黑客破壞路由器、控制器軟體和管理系統,影響vBond Orchestrator、vEdge 100/1000/2000/5000系列路由器及vEdge雲路由器平臺。截至目前,專家建議用戶更新並傳入自動軟體,以免被攻擊。
2.微軟緊急發布Type 1字體解析遠程代碼執行漏洞
據外媒報導,研究人員近日披露,字體解析器中存在遠程代碼執行漏洞,該漏洞允許黑客利用Microsoft作業系統中隨附的Adobe Type Manager庫遠程執行代碼。據悉,黑客通過將惡意字體文檔發送用戶,導致用戶PC在應用程式查看文件時會將Adobe Type 1 PostScript格式嵌入字體傳遞給Adobe Type Manager庫。截至目前,專家建議用戶禁止使用WebClient服務和重命名庫,以免受到攻擊。