本周安全资讯
17 Sept. 2020
-
雷蛇发生数据泄露事件,成千上万的用户信息受影响
-
新的MrbMiner恶意软件感染了数千个MSSQL DB
-
Adobe Media Encode存在三个严重漏洞,允许黑客获取用户敏感信息
信息泄露
1.雷蛇发生数据泄露事件,成千上万的用户信息受影响
据外媒报道,安全研究人员近日披露,雷蛇发生数据泄露事件,成千上万的雷蛇用户信息受影响,泄露信息包括客户姓名、电子邮件地址、电话号码、内部客户ID、订单号、账单详细信息及收货地址。据悉,此次泄露事件是由于服务器配置错误导致。截至目前,该公司已解决服务器配置错误问题,但官方尚未发布任何有关报道。
图片来源Pexels
二、恶意软件
1、新的MrbMiner恶意软件感染了数千个MSSQL DB
据外媒报道,研究人员近日披露,黑客正在对MSSQL服务器发动暴力攻击,试图安装新的加密挖矿恶意软件。据悉,该黑客组织通过SQL Server服务器的弱密码进行入侵,并在目标系统上释放了用C#编写的Trojan horse asm.exe,下载并维护Monero采矿Trojan。截至目前,腾讯安全专家观察到针对MSSQL服务器的攻击,建议管理员检查其MSSQL服务器是否存在Default / @ fg125kjnhn987帐户,以免受到攻击。
三、网络攻击
1.专家警告针对教育机构的DDoS攻击激增
据外媒报道,研究人员近日披露,黑客针对目标教育机构发动严重的DDoS攻击。据悉,此次攻击是旨黑客针对Internet上的目标用户,禁止使用在线服务、网络资源或主机的恶意网络攻击。截至目前,专家指出每个组织在学术领域的攻击次数一直呈现增长趋势,从638次增加到793次(增长24%)。
图片来源Pexels
2.数十亿设备容易受到新的“BLESA”蓝牙安全漏洞攻击
据外媒报道,研究人员近日披露,数十亿设备遭新的“BLESA”蓝牙安全漏洞攻击,允许附近的黑客绕过重新连接验证,将带有错误信息的数据发送至BLE设备,诱使操作员和自动化流程做出错误决定。据悉,新的BLESA攻击通常被忽略的蓝牙重新连接过程之后进行的,这与配对操作中最常见的以前的漏洞不同。截至目前,官方尚未发布任何补丁程序解决该问题。
四、漏洞曝光
1.成千上万的MobileIron服务器遭远程攻击
据外媒报道,研究人员近日披露,影响MobileIron的移动设备管理存在严重漏洞,允许未经身份验证的黑客在受影响的服务器上远程执行代码。据悉,这些漏洞分别被追踪为CVE-2020-15505、CVE-2020-15507、CVE-2020-15506,分别允许黑客执行远程代码,从目标系统中读取任意文件,并远程绕过身份验证机制,受影响的产品包括MobileIron Core版本10.6及更早版本。截至目前,该公司已发布最新的补丁程序,并发布了详细公告。
图片来源Pexels
2.Adobe Media Encode存在三个严重漏洞,允许黑客获取用户敏感信息
据外媒报道,网络安全研究人员近日披露,Adobe Media Encode中存在三个重要安全漏洞,允许黑客远程执行代码。据悉,这三个漏洞分别被追踪为CVE-2020-9739、CVE-2020-9744、CVE-2020-9745,允许黑客利用漏洞访问用户的敏感信息并将其泄露。截至目前,Adobe建议用户安装Media Encoder 14.4,防止利用针对未修复系统发动攻击。
3.Zerologon攻击允许黑客完全破坏Windows域
据外媒报道,研究人员近日披露,Windows服务器漏洞曝光,允许黑客完全破坏Windows域。据悉,该漏洞被追踪为CVE-2020-1472,允许未经身份验证的黑客使用MS-NRPC连接到域控制器以获取域管理员访问权限,并建立与域控制器的易受攻击的Netlogon安全通道连接,进而提升特权,在网络上运行特制应用程序。截至目前,该公司已发布最新的补丁程序,并建议其管理员尽快安装,以免受到攻击。
图片来源Pexels
五、安全资讯
1.Chrome现允许高风险APP用户按需扫描可疑文件
据外媒报道,研究人员近日披露,Google高级保护计划是旨部分用户现可将可疑下载内容发送至Google服务器,可按需进行扫描。据悉,用户需拥有个人账户并将硬件安全密钥连接到其Google帐户中,使Gmail帐户受到安全密钥的保护。该安全密钥将用作2FA方法,对用户的传入电子邮件进行更彻底的扫描,以查找潜在威胁。值得注意的是,用户必须使用受APP保护的Google帐户登录Chrome。
来源:freebuf.com 2020-09-18 13:51:34 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册