【E周道】黑客劫持Coincheck的域发动网络钓鱼攻击 ​Zoom漏洞曝光 ​ – 作者:厦门安胜网络科技有限公司

?wx_fmt.png本周安全资讯

4 Jun. 2020

  • 美国铁路公司Amtrak泄露客户个人信息

  • 黑客劫持Coincheck的域发动网络钓鱼攻击

  • Zoom漏洞曝光,允许黑客远程访问聊天系统获取信息

一、信息泄露

1.美国铁路公司Amtrak发生数据泄露事件,导致个人信息遭破坏

据外媒报道,研究人员近日披露,美国铁路公司Amtrak发生数据泄露事件,泄露信息包括姓名、电子邮件地址、电话号码、账单地址、邮件地址、优惠券及旅行数据。据悉,黑客在未经授权的情况下访问部分客户的奖励账户,导致个人信息遭破坏。截至目前,该公司已终止未经授权的访问,并召集外部网络公司确认此事,针对受影响客户提供一年的免费身份保护服务。

?wx_fmt.jpeg

图片来源:Pexels

二、网络攻击

1.英国电力市场Elexon遭网络攻击

据外媒报道,威胁情报局近日披露,英国电力市场Elexon遭名为Sodinokibi和REvil的勒索软件攻击。据悉,黑客通过REvil勒索软件在易受感染的系统文件中进行加密,保证用户在不愿支付赎金的同时获取更多敏感数据。截至目前,该公司针对此事暂时未作回应。

2.黑客劫持Coincheck的域发动网络钓鱼攻击

据外媒报道,日本加密货币交易所Coincheck近日披露,黑客控制其本地域名注册机构帐户,劫持其中一个域名,更改DNS设置,以便联系客户。据悉,黑客获得该公司域名注册商Oname.com上Coincheck帐户的访问权限,修改其主要DNS条目,将电子邮件回复重定向到自己的服务器,进而针对部分用户发送鱼叉式网络钓鱼电子邮件,导致200人受影响。截至目前,该公司表示尚未发现被破坏账户信息的现象。

?wx_fmt.jpeg

图片来源:Pexels

三、漏洞曝光

1.IP-in-IP隧道协议漏洞曝光,允许黑客绕过安全控制进行DoS攻击

据外媒报道,CERT协调中心近日披露,IP-in-IP隧道协议存在严重漏洞,允许黑客绕过安全控制进行拒绝服务DoS攻击。据悉,该漏洞被追踪为CVE-2020-10136,允许黑客发送IP数据包至受影响设备,导致网络堆栈进程崩溃且需重启。截至目前,思科已发布软件更新来解决该漏洞,建议客户根据发布的详细解决方法进行缓解。

2.VMware新修复补丁存在漏洞,允许黑客以root特权执行任意代码

据外媒报道,研究人员近日披露,VMware新修复补丁中的安全漏洞被描述为TOCTOU错误。据悉,该漏洞被追踪为CVE-2020-3957,允许黑客以root特权执行任意代码。截至目前,VMware已发布最新版本11.5.5修复Fusion中的TOCTOU漏洞,针对VMRC和Horizon Client for Mac的补丁尚未发布。

?wx_fmt.jpeg

图片来源:Pexels

3.VMware Cloud Director漏洞曝光,允许黑客执行任意代码

据外媒报道,网络公司Citadelo近日披露,VMware Cloud Director存在安全漏洞,允许黑客完全控制托管在同一基础结构上的所有私有云。据悉,该漏洞被追踪为CVE-2020-3956,允许经过身份验证的黑客执行任意代码,导致云提供商、企业、政府组织受影响。截至目前,VMware已通知受影响客户,并修复了先前补丁引入的Fusion for macOS中的严重特权升级漏洞。

4.Android系统存在关键漏洞,允许黑客远程执行任意代码

据外媒报道,研究人员近日披露,Android系统漏洞曝光,允许黑客使用特制的传输方式远程执行任意代码。据悉,这些漏洞分别被追踪为CVE-2020-0117、CVE-2020-8597,影响Android 8.0至10版本。截至目前,Android已发布安全补丁,修复其中的43个安全漏洞,建议用户立即更新至最新版本,以免受到攻击。

?wx_fmt.jpeg

图片来源:Pexels

5.Zoom漏洞曝光,允许黑客远程访问聊天系统获取信息

据外媒报道,研究人员近日披露,Zoom中存在两个关键漏洞,允许黑客远程访问聊天系统获取信息。据悉,这些漏洞分别被追踪为CVE-2020-6109、CVE-2020-6110,允许黑客在运行视屏会议软件漏洞版本的系统上植入任意文件,执行恶意代码。截至目前,思科研究人员已向该公司做出汇报,并发布修复版本4.6.10,建议用户立即更新,以免受到攻击。

来源:freebuf.com 2020-06-04 15:42:57 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论