本週安全資訊
26 Mar. 2020
- 金融科技公司Finastra受勒索軟件攻擊
- 黑客攻擊特百惠網站,超百萬客戶受影響
- 思科SD-WAN軟件root漏洞曝光,允許黑客破壞管理系統
一、信息洩露
1.X博發生數據洩露事件,5.38億用戶受影響
據外媒報道,研究人員近日披露,X博發生數據洩露事件,5.38億用戶信息受影響,洩露信息包括用戶真實姓名、
網站用戶名、性別、位置等。據悉,這些洩露信息已被黑客公開出售。截至目前,X博已通知相關部門,並將對黑客進行追究。 圖片來源Pexels
2.猶他州衛生大學遭網絡釣魚攻擊,導致患者信息被洩露
據外媒報道,研究人員近日披露,猶他州衛生大學遭網絡釣魚攻擊,黑客可利用漏洞在未經授權的情況下訪問電子郵件賬戶。據悉,洩露信息包括患者姓名、出生日期、病歷號、接受護理的臨床信息等。截至目前,醫院已向患者發送通知,並建議患者檢查收到的聲明信息以保護個人隱私。
3.英國印刷公司Doxzoo洩露大量文件,超10萬用戶受影響
據外媒報道,研究人員近日披露,英國印刷公司發生數據洩露事件,超10萬用戶受影響,洩露信息包括姓名、地址 、電子郵件、護照掃描、訂單詳細信息、受版權保護的出版物、醫療文件、個人照片以及美國和英國軍方有關的文檔等。據悉,該洩露事件源於AWS S3存儲設備在線曝光,洩露信息多達數百GB。截至目前,Doxzoo並未對此事作出回應。
圖片來源Pexels
二、惡意軟件
1.金融科技公司Finastra遭勒索軟件攻擊,眾多服務器脫機
據外媒報道,研究人員近日披露,金融科技公司Finastra遭勒索軟件攻擊,導致眾多服務器脫機。據悉,此次攻擊源於Finastra近兩年使用的Pulse Secure VPN和Citrix服務器中存在嚴重漏洞。截至目前,官方拒絕透露詳細信息,並表示用戶網絡未受影響。
2.Mirai惡意軟件利用漏洞攻擊服務設備
據外媒報道,研究人員近日披露,Mirai惡意軟件新變種利用Zyxel NAS固件版本5.21中的漏洞將設備捆綁到物聯網殭屍網絡中。據悉,該惡意軟件被稱為Mukashi,允許黑客使用默認憑據的不同組合進行網絡攻擊。截至目前,Zyxel
已修補影響網絡連接存儲和防火牆產品的漏洞,專家建議用戶下載固件更新,並設置複雜密碼,以免受到攻擊。
圖片來源Pexels
三、黑客攻擊
1.黑客攻擊D-Link和Linksys路由器,導致用戶安裝冠狀病毒信息應用程序
據外媒報道,研究人員近日披露,D-Link和Linksys路由器中DNS服務器存在漏洞,版本109.234.35.230和94.103.82.249受影響。據悉,黑客可利用這些漏洞更改DNS設置,破解管理員密碼,控制用戶訪問站點,並引導用戶安裝冠狀病毒信息應用程序。截至目前,專家建議用戶刪除DNS服務器的IP地址,並更改路由器管理面板密碼,以免受到攻擊。
圖片來源Pexels
2.黑客攻擊特百惠網站,超百萬用戶受影響
據外媒報道,研究人員近日披露,美國特百惠網站遭黑客攻擊,導致支付卡分離器被破壞,超百萬用戶受影響。據悉,黑客利用惡意代碼Magecart腳本創建iframe,彈出顯示克隆VISA CyberSource付款形式付款碼的頁面,當用戶輸入數據獲取用戶姓名、賬單地址、電話號碼、信用卡號、信用卡CVV代碼等信息。截至目前,特百惠尚未對此事件作出詳細說明。
四、漏洞曝光
1.思科SD-WAN軟件root漏洞曝光,允許黑客破壞管理系統
據外媒報道,研究人員近日披露,SD-Wan軟件中存在3個root漏洞,分別為CVE-2020-3266、
CVE-2020-3264、CVE-2020-3265 。據悉,這些漏洞允許黑客破壞路由器、控制器軟件和管理系統,影響vBond Orchestrator、vEdge 100/1000/2000/5000系列路由器及vEdge雲路由器平臺。截至目前,專家建議用戶更新並傳入自動軟件,以免被攻擊。
圖片來源Pexels
2.微軟緊急發佈Type 1字體解析遠程代碼執行漏洞
據外媒報道,研究人員近日披露,字體解析器中存在遠程代碼執行漏洞,該漏洞允許黑客利用Microsoft操作系統中隨附的Adobe Type Manager庫遠程執行代碼。據悉,黑客通過將惡意字體文檔發送用戶,導致用戶PC在應用程序查看文件時會將Adobe Type 1 PostScript格式嵌入字體傳遞給Adobe Type Manager庫。截至目前,專家建議用戶禁止使用WebClient服務和重命名庫,以免受到攻擊。
閱讀更多 安勝ANSCEN 的文章
