【E周道】英特尔在线泄露20GB内部文件 高通芯片漏洞曝光 – 作者:厦门安胜网络科技有限公司

v2-084066b58cb0d8205d0e710ccd146d0d_b.png
本周安全资讯
13 Aug. 2020
  • 英特尔在线泄露20GB内部文件
  • Android应用程序存在漏洞,允许黑客访问私有程序
  • 高通芯片漏洞曝光,数10亿部Android手机可能面临信息泄露风险
一、信息泄露
1.Capital One公司发生数据泄露事件,影响1.06亿用户
据外媒报道,研究人员近日披露,Capital One发生数据泄露事件,泄露信息包括14万美国客户的社会安全号码、8万个银行账号、100万个加拿大社会保险号码等。据悉,此次泄露事件是由于黑客利用云服务器中配置错误的防火墙并在未经授权的情况下盗取其700多个数据文件夹,影响1.06亿用户。截至目前,美国监管机构已对该公司处以8000万美元的罚款,并命令其增加网络安全防御能力,尽快解决该问题。
v2-c6e5f1c563d9ea2b03313b6fdb994f1b_b.png

图片来源pexels

 
2.英特尔在线泄露20GB内部文件
据外媒报道,美国芯片制造商英特尔近日披露,英特尔20GB内部文件在线泄露,泄露文件包含各种芯片组的内部设计及英特尔知识产权等。据悉,此次数据泄露是黑客通过错误配置的Git存储库、云服务器导致的,泄漏的文件均未包含有关英特尔客户或员工的敏感数据。截至目前,该公司建议有权访问其资源和设计中心的人在未经授权的情况下下载机密数据,应与瑞士研究人员共享。
二、漏洞曝光
1.Android应用程序存在漏洞,允许黑客访问私有程序
据外媒报道,研究人员近日披露,Android应用程序存在漏洞,允许黑客利用恶意软件访问私有数据。据悉,该漏洞与影响Android 8、9的漏洞有关,允许黑客通过设备上安装的恶意应用程序来获取访问权限,泄露其私有Twitter数据。截至目前,该公司表示为防止外部应用程序访问Twitter数据,已通知受影响用户尽快更新系统,以免受到攻击。
v2-b8a51883136565d2dacbb29cbe874953_b.png

图片来源pexels

 
2.CMS20多种产品中30个漏洞被曝光
据外媒报道,研究人员近日披露了20个内容管理系统中的30个漏洞,其中包括Microsoft SharePoint和Atlassian Confluence。据悉,这些漏洞允许黑客访问CMS应用程序。其中,在SharePoint中就存在6个漏洞,允许黑客远程执行代码,并分配CVE标识符。截至目前,该公司正在开发保护其产品和系统的方案,以免日后再次受到攻击。
3.高通芯片漏洞曝光,数10亿部Android手机可能面临信息泄露风险
据外媒报道,研究人员近日披露,高通公司Snapdragon芯片中存在400多个漏洞,允许黑客攻击目标芯片,无需身份验证即可访问用户手机信息。据悉,这些漏洞分别被追踪为CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208和CVE-2020-11209,允许黑客诱惑目标用户下载芯片感染的视频或其他内容,利用恶意应用程序针对目标用户进行攻击,影响数十亿安卓手机和设备。截至目前,该公司已经发布针对该漏洞的修复程序,并建议用户在补丁可用时进行更新。
v2-69581828c9d38535c3473a878651b314_b.png

图片来源pexels

 
4.Windows10后台打印程序存在漏洞,允许黑客提权执行任意代码
据外媒报道,研究人员近日披露,Windows Print Spooler中存在漏洞,允许黑客提权执行任意代码。据悉,该漏洞被追踪为CVE-2020-1048、CVE-2020-1337,影响Windows 7,Windows 8.x,Windows 10以及Windows Server版本。截至目前,该公司尚未发布有关黑客如何绕过修补程序的详细信息,建议用户尽快更新,以免受到攻击。
5.Google Chrome浏览器存在漏洞,允许黑客绕过CSP保护并更新网页
据外媒报道,网络安全研究院近日披露,Windows,Mac和Android网络浏览器存在安全漏洞,允许黑客绕过内容安全策略,据悉,该漏洞被追踪为CVE-2020-6519,允许黑客在目标网站任意注入并执行恶意代码。截至目前,Chrome团队发布了修复程序,版本为84.0.4147.89,建议用户尽快更新,以免受到攻击。
v2-e5cd87cab923517e906d7d8185d61fd1_b.png

图片来源pexels

 
6.vBulletin论坛软件中存在漏洞,允许黑客远程执行代码
据外媒报道,研究人员近日披露,vBulletin论坛软件中存在漏洞,允许黑客远程执行代码。据悉,该漏洞被追踪为CVE-2019-16759,允许黑客绕过修复程序,远程执行任意PHP命令。截至目前,vBulletin已发布零日漏洞的快速修复版本5.6.2,并建议用户尽快升级至最新版本,以免受到攻击。
 

来源:freebuf.com 2020-08-13 12:58:11 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论