【E周道】Dave数据遭泄露,影响750万用户 GRUB2引导加载程序存在漏洞 – 作者:厦门安胜网络科技有限公司

?wx_fmt.png本周安全资讯

30 July 2020

  • Dave数据遭泄露,影响750万用户

  • Smartwatch厂商Garmin遭勒索软件攻击

  • GRUB2引导加载程序漏洞影响数十亿Linux和Windows系统

 一、信息泄露

1.Dave数据遭泄露,影响750万用户

据外媒报道,研究人员近日披露,Dave发生数据泄露事件,泄露信息包括用户姓名、电话、住址、出生日期、加密的社保号、电子邮件地址,以及经过Bcrypt哈希处理的密码。据悉,Dave是为客户提供透支保护和预借款服务的一家公司。此次泄露事件是由于未经身份验证的黑客获取了部分客户的访问权限,导致近750万用户受影响。截至目前,该公司建议相关用户立即更改其他站点密码,以免受到攻击。

?wx_fmt.jpeg

图片来源pexels

2.以色列视频制作服务Promo泄露2210万用户信息

据外媒报道,研究人员近日披露,以色列视频制作服务Promo发生数据泄露事件,泄露信息包括用户姓名、性别、电子邮件、IP地址、用户位置、帐户密码等。据悉,此次泄露事件是由于第三方服务存在安全漏洞,影响2210万用户。截至目前,该公司表示已完全删除了易受攻击的第三方服务,并雇用一家网络安全公司来加强保护,建议用户立即重置密码,以免受到攻击。

二、恶意软件

1.QSnatch恶意软件感染超过62,000个QNAP NAS设备

据外媒报道,美国和英国网络安全机构近日披露,名为QSnatch(或Derek)的恶意软件感染超过62,000QNAP的网络连接存储(NAS)设备。据悉,该恶意软件通过阻止更新安装在受感染的QNAP设备而获得持久性,使用伪造的管理员登录屏幕获取密码,并且拥有能够执行任意代码的SSH后门及访问密码的Web Shell功能。截至目前,相关部门建议用户在执行固件升级之前需在设备上进行完全出厂重置,并遵循QNAP的安全建议,以免受到感染。

?wx_fmt.png

图片来源pexels

2.Smartwatch厂商Garmin遭勒索软件攻击

据外媒报道,Smartwatch厂商Garmin遭勒索软件攻击,黑客通过加密智能手表制造商的内部服务器,迫使其关闭了呼叫中心、网站和Garmin Connect服务。据悉,黑客设法利用勒索软件破坏公司的应用程序和数据库服务器及公司网络,执行特权,使用横向移动在有价值的系统上安装勒索软件,并要求支付数百万美元的赎金。截至目前,该公司已在Twitter上向用户道歉,并详细介绍了不同服务被迫关闭的严重程度。

3.朝鲜黑客组织推出一个多平台恶意软件框架——MATA

据外媒报道,研究人员近日披露,朝鲜黑客组织Lazarus Group推出一个新的多平台恶意软件框架,旨在渗透全球的企业实体,窃取数据库并分发勒索软件。据悉,该恶意软件被称为MATA,可针对Windows、Linux、macOS操作系统,允许黑客通过伪装成TinkaOTP的2FA应用程序来针对基于Linux的无盘网络设备,执行几个受感染数据库,以获取客户的详细信息。截至目前,尚不清楚该黑客组织的尝试是否成功。

?wx_fmt.jpeg

图片来源pexels

4.黑客劫持Emotet僵尸网络,并用GIF图像替换了有效载荷 

据外媒报道,近日一个未知身份的黑客设法用GIF图像替换了Emotet Trojan通常提供的有效负载,导致Emotet运营商减少了分发量。据悉,Emotet正在劫持合法的电子邮件对话,以向目标受害者传递鱼叉式钓鱼电子邮件。截至目前,Emotet站点上一些被替换的内容已经被重定向至其他资源。

三、漏洞曝光

1.GRUB2引导加载程序漏洞影响数十亿Linux和Windows系统

据外媒报道,网络安全研究人员近日披露,GRUB2引导加载程序存在严重漏洞,允许黑客绕过安全启动功能获取目标系统的高特全、持久性及隐秘访问。据悉,该漏洞被报告为“BootHole ”并跟踪为CVE-2020-10713,通过解析文件中内容的方式存在,允许黑客破解密码,影响全球数十亿Linux和Windows系统和设备。截至目前,专家建议受影响供应商应先发布由Microsoft第三方UEFI CA签名的引导加载程序的新版本,后需在每个受影响系统的固件中更新UEFI吊销列表,以免在引导过程中受到攻击。

?wx_fmt.png

图片来源pexels

2.工业VPN存在关键漏洞,允许黑客瞄准关键基础设施

据外媒报道,网络安全研究人员近日披露,工业VPN存在关键漏洞,允许黑客执行恶意代码,破坏工业控制系统(ICS)。据悉,该漏洞被追踪为CVE-2020-14500,允许黑客覆盖任意数据,执行任意代码,引起DoS条件,以root用户身份执行命令,影响Secomea远程访问解决方案中的主要路由实例GateManager组件。截至目前,专家建议Secomea用户将其产品更新至GateManager版本9.2c / 9.2i,及其他版本用户更新至最新版本,以免受到攻击。

来源:freebuf.com 2020-07-31 14:29:25 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论