【E周道】康卡斯特泄露20万用户信息 Phoneix Contact漏洞曝光 – 作者:厦门安胜网络科技有限公司

640?wx_fmt.png

本周安全资讯

19 Mar. 2020

  • 康卡斯特发生信息泄露事件,超20万客户受影响

  • 法国马赛市遭网络攻击,超300台机器瘫痪

  • Phoneix Contact漏洞曝光,影响众多工业设备…

一、信息泄露

1.康卡斯特发生信息泄露事件,超20万名用户受影响

据外媒报道,康卡斯特发生数据泄露事件,超20万名用户受影响。据悉,泄露信息包括用户姓名、电话号码、地址等。截至目前,该公司已向受影响用户发放1500美元安抚金,并建议用户更换号码,以免受到攻击。

640?wx_fmt.jpeg

图片来源Pexels

2.金融公司泄露超425GB用户信息

据外媒报道,金融公司泄露了超过425GB的文件,其中包括信用报告、银行对账单、合同、法律文件、驾驶执照副本、购买订单、收据、纳税申报表、社会保险信息及交易报告等。据悉,此次事件是由于开放的数据库连接到MAC向导并未使用任何访问凭证,导致一系列税务文件被泄露。截至目前,公司以邮件的形式通知客户,并将数据库关闭。

二、网络攻击

1.法国马赛市遭网络攻击,超300台机器瘫痪

据外媒报道,研究人员近日披露,马赛市选举之前遭大规模的网络攻击,导致超300台机器瘫痪。据悉,黑客利用勒索软件绕过防御措施系统,对计算机或加密文件进行攻击。截至目前,研究团队正在诊断受感染系统,以阻止攻击的无限传播。

640?wx_fmt.jpeg

图片来源Pexels

三、恶意软件

1.Android恶意软件曝光,允许黑客获取Facebook账户信息

据外媒报道,安全研究人员近日披露,Android恶意软件允许黑客利用浏览器和社交媒体应用程序,访问Cookiethief中的漏洞设备,获取Facebook账户信息。据悉,黑客利用Android恶意软件连接智能手机安装的后门Bood,并传递shell命令获得root权限。截至目前,该恶意软件仍在进行中,研究人员将持续关注。

四、漏洞曝光

1.Popup Builder漏洞曝光,允许黑客获取用户信息及系统数据

据外媒报道,研究人员近日披露Popup Bulider中存在一系列严重漏洞,其中一个最严重的漏洞被追踪为CVE-2020-10196,允许黑客未经身份验证将恶意JavaScript代码注入任意弹出窗口,获取用户信息及系统配置数据。据悉,超10万个Wordpress网站受该漏洞影响。截至目前,研究人员已发布补丁程序3.64.1,建议用户进行更新以免遭受攻击。

640?wx_fmt.jpeg

图片来源Pexels

2.Slack漏洞曝光,允许黑客绕过安全控制获取敏感数据

据外媒报道,研究人员近日发现,Slack账户存在严重漏洞,允许黑客向企业协作平台的slackb.com域发动攻击。据悉,黑客可利用该漏洞,使用特制请求绕过安全控制,访问用户会话cookie,获取重要数据并破坏用户账户。截至目前,该公司已发布漏洞详细信息报告,并进行修复。

3.Phoneix Contact漏洞曝光,影响众多工业设备

据外媒报道,研究人员近日披露Phoneix Contact中存在严重漏洞。据悉,该漏洞被追踪为CVE-2020-9435,允许黑客利用HTTPS的硬编码证书攻击模拟设备,并被动解密获取管理员权限,TC ROUTER和TC CLOUD CLIENT设备受影响。截至目前,供应商已发布修复该漏洞的固件更新。

640?wx_fmt.jpeg

图片来源Pexels

4.Microsoft Exchange漏洞曝光,允许黑客远程控制服务器

据外媒报道,研究人员披露,Microsoft Exchange存在严重漏洞,允许黑客远程控制服务器,并执行任意代码。据悉,该漏洞被追踪为CVE-2020-0688 ,由于Exchange服务器未能正确地创建安全密钥导致,影响版本Microsoft Exchange 2010、2013、2016和2019。截至目前,专家建议该公司通过缓解措施阻止对ECP的访问,并尽快解决该漏洞。

5.Adobe存在严重漏洞,允许黑客提权

据外媒报道,研究人员近日披露,Windows中的Adobe 服务器存在严重漏洞。该漏洞被追踪为CVE-2020-3766,允许黑客提权执行任意代码。截至目前,已发布修复版本为6.6。

640?wx_fmt.jpeg

图片来源Pexels

来源:freebuf.com 2020-03-19 18:10:31 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论