本週安全資訊
28 Feb 2020
- “浣熊”惡意軟件曝光,允許黑客獲取瀏覽器數據和加密信息;
- Krook漏洞曝光,超10億臺設備受影響;
- Google Pay集成漏洞曝光,允許黑客未經授權進行交易...
信息洩露
01 SlickWraps數據洩露事件,超85萬用戶受影響
據外媒報道,SlickWraps發生數據洩露事件,85萬用戶受影響。據悉,因SlickWraps數據庫未得到充分保護,導致包括姓名、地址、電話號碼、電子郵件地址和購買歷史記錄等信息被洩露。截至目前,SlickWraps已關閉服務器,並修補了漏洞。
惡意軟件
01 “浣熊”惡意軟件利用大量瀏覽器獲取數據和加密信息
據外媒報道,研究人員近日披露,"浣熊”惡意軟件利用大量瀏覽器獲取數據和加密貨幣。由於其可以針對至少60個應用軟件,因而受到黑客的歡迎。據悉,“浣熊”通過網絡釣魚活動將攜帶惡意Microsoft Office文檔的電子郵件發送至用戶,從而發動惡意攻擊。截至目前,專家建議為用戶重新配置適當的漏洞利用工具包,以免受到攻擊。
02 安卓惡意軟件曝光,允許黑客竊取Google Authenticator 2FA代碼
據外媒報道,安全研究人員披露安卓新型惡意軟件,允許黑客竊取Google Authenticator生成的一次性密碼。據悉,Google Authenticator是一種移動應用程序,被廣泛應用於在線賬戶的兩要素身份驗證(2FA)層。當Authenticator應用程序運行時,黑客可通過惡意軟件獲得界面內容並控制服務器。截至目前,開發人員還在測試漏洞補丁。
漏洞曝光
01 Krook漏洞曝光,超10億臺設備受影響
據外媒報道,在舊金山舉行的RSA 2020安全會議上,研究人員披露了一個名為Kr00k的漏洞,該漏洞可被黑客利用以中斷和解密WiFi網絡流量,超過10億臺設備受影響。據悉,該漏洞位於賽普拉斯和博通WiFi芯片中,僅影響使用WPA2-個人、WPA2-Enterprise安全協議和AES-CCMP加密的WiFi連接。截至目前,大多數主要製造商已發佈補丁修復該漏洞。
02 Moxa漏洞曝光,工業環境受影響
據外媒報道,研究人員近日披露,Moxa製造的無線網絡設備中存在12個漏洞,某工業AWK-3131A工業AP /網橋/客戶端設備受影響。據悉,黑客可利用該漏洞提權解密流量,在設備上運行自定義診斷腳本,遠程執行任意代碼,並發動拒絕服務攻擊。截至目前,Moxa已修復該漏洞。
03 霍尼韋爾漏洞曝光,允許黑客訪問系統
據外媒報道,研究人員近日披露,霍尼韋爾火災報警系統存在授權繞過漏洞(CVE-2020-6972)和信息洩露漏洞(CVE-2020-6974),NOTI-FIRE-NET Web Server(NWS-3)受影響。據悉,該漏洞允許未經身份驗證的黑客訪問管理員儀表板及報警系統。截至目前,霍尼韋爾已發佈新固件版本4.51修復該漏洞。
04 新OpenSMTPD RCE漏洞曝光,Linux和OpenBSD電子郵件服務器受影響
據外媒報道,安全研究人員在OpenSMTPD電子郵件服務器中發現了一個新漏洞。該漏洞允許黑客接管並運行BSD或Linux操作系統的電子郵件服務器。據悉,OpenSMTPD是簡單郵件傳輸協議(SMTP)的開源版本,可在本地計算機上傳遞消息或將消息傳遞到其他SMTP服務器。截至目前,OpenSMTPD 6.6.4p1已修復該漏洞,開發人員建議受影響用戶儘快安裝以免受到攻擊。
05 IE漏洞曝光,微軟為已停止維護的Windows 7發佈安全更新
據外媒報道,研究人員披露,Windows 7和IE瀏覽器已於上月停止維護,但由於最新IE漏洞的曝光,微軟決定再次為Windows 7系統提供安全補丁。據悉,這個漏洞位於IE瀏覽器處理腳本引擎對象的內存中,可被黑客利用執行任意代碼、破壞內存並獲取管理員權限。截至目前,微軟決定為所有IE 9之前的舊版瀏覽器提供安全更新。
06 Google Pay集成漏洞曝光,允許黑客未經授權進行交易
據外媒報道,安全研究人員發現,黑客利用在PayPal Google Pay集成中的一個漏洞,進行未經授權的交易,單筆交易遠超1000歐元。據悉,黑客通過從用戶手機/屏幕讀取支付卡詳細信息,利用已成功感染用戶設備的惡意軟件,將卡號和有效期進行關聯,並使用鏈接的PayPal賬戶購買產品。截至目前,PayPal工作人員正在研究相關措施以保護客戶。
閱讀更多 安勝ANSCEN 的文章
