本周安全资讯
23 July 2020
-
Twitter泄露130个目标用户敏感信息
-
黑客利用蜂窝路由器向以色列水设施发动攻击
-
Zoom的Vanity URL功能存在漏洞,允许黑客发动钓鱼攻击
一、信息泄露
1.Twitter泄露130个目标用户敏感信息
据外媒报道,Twitter近日披露,黑客设法访问其内部某些系统和工具进行控制多个知名账户,导致130个目标账户中的45个发起密码重置操作,泄露其敏感信息。据悉,泄露信息包括用户姓名、电子邮件地址、电话号码等,但不包括用户旧密码。截至目前,该公司表示已发动相应团队保护并撤销了对内部系统的访问,以免用户受影响。
图片来源:Pexels
二、恶意软件
1.虚假加密货币应用程序向Mac用户传递GMERA恶意软件
据外媒报道,ESET的安全研究人员近日披露,黑客利用虚假加密货币应用程序向Mac用户传递GMERA恶意软件。据悉,该恶意软件使用HTTP与命令和控制(C&C)服务器进行通信,通过受感染机器中窃取各种类型的信息,包括浏览器cookie,加密货币钱包,甚至是屏幕截图。截至目前,ESET表示尚不确定受影响人数。
三、黑客攻击
1.黑客利用蜂窝路由器向以色列水设施发动攻击
据外媒报道,以色列当局近日披露,黑客利用易受攻击的蜂窝设备作为切入点针对以色列水部门发动攻击。据悉,此次攻击黑客一旦进入目标组织内部,可利用合法功能针对PLC进行更改,而无需利用控制器中的任何实际漏洞。截至目前,黑客针对的是较小本地设施,暂未造成较大损伤和影响。
图片来源:Pexels
四、漏洞曝光
1.Workspace应用程序漏洞曝光,允许黑客发动远程攻击
据外媒报道,思杰公司近日披露,.Workspace应用程序存在严重漏洞,允许黑客发动远程攻击。据悉,该漏洞被追踪为CVE-2020-8207,允许黑客远程控制系统提权、任意授权、执行命令,影响适用于Windows 1912 LTSR和2002的Citrix Workspace应用程序。截至目前,该公司已发布博客文章并针对此漏洞进行解析。
2.Adobe产品存在漏洞,允许黑客执行任意代码
据外媒报,Adobe近日披露,Bridge、Photoshop和Prelude产品中存在关键漏洞,允许黑客在目标用户的上下文中执行任意代码。据悉,Adobe解决了其三个产品中的五个关键漏洞,其中两个超限读取错误和三个超限写入问题,均允许黑客执行任意代码。截至目前,该公司已修补了其他五个产品中的十二个漏洞,并通知客户已在其Reader Mobile产品中修复严重性目录遍历漏洞,以避免信息泄露。
图片来源:Pexels
3.Windows Server漏洞曝光,允许黑客任意执行代码
据外媒报道,研究人员近日披露,Windows Server存在严重漏洞,允许未经身份验证的黑客远程执行代码。据悉,该漏洞被追踪为CVE-2020-1350,允许黑客通过恶意软件惊喜蠕虫病毒,无需用户干预即可传播。截至目前,美国网络安全和基础结构安全局已发布指示解决该漏洞,将补丁或解决方法推广到所有Windows DNS服务器中。
4.SAP系统存在严重漏洞,允许未经身份验证的黑客访问目标系统
据外媒报道,专门研究业务关键应用程序的公司近日披露,SAP系统存在严重漏洞,允许未经身份验证的黑客访问目标系统。据悉,该漏洞被追踪为CVE-2020-6287且被称为RECON,允许黑客创建一个新的SAP权限用户,从而完全控制其系统,影响40000个SAP客户。截至目前,SAP已发布补丁程序,并建议组织尽快安装补丁,修补互联网系统,修复内部补丁。对于无法立即安装供应商提供更新的SAP客户,可暂时使用缓解措施。
图片来源:Pexels
5.Zoom的Vanity URL功能存在漏洞,允许黑客发动钓鱼攻击
据外媒报道,研究人员近日披露,Zoom的Vanity URL功能存在安全漏洞,允许黑客利用正在进行的网络发动钓鱼攻击。据悉,该漏洞与缩放功能有关的,允许黑客针对某些组织使用的视频会议专用Zoom Web界面,将用户重定向至恶意的Vanity URL,以便发动钓鱼攻击。截至目前,Zoom增加了保障措施以确保对其用户的保护。
来源:freebuf.com 2020-07-24 14:46:06 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册