本周安全资讯
2 July 2020
-
945个网站泄露超1400万用户信息
-
黑客利用条形码扫描仪攻击ICS
-
Windows编辑码器库漏洞曝光,允许黑客远程执行代码
一、信息泄露
1.945个网站发生数据泄露事件,超1400万用户受影响
据外媒报道,研究人员近日披露,954个网站发生SQL数据库泄露事件,泄露信息包括用户全名、电话号码、电子邮件、哈希和非哈希密码、IP地址及物理地址等。据悉,此次信息泄露包括目标站点的全部SQL转储,超1400万用户受影响。截至目前,所有站点都已遭黑客破坏,并出现在Dark Web上。
图片来源Pexels
二、网络攻击
1.黑客利用条形码扫描仪攻击ICS
据外媒报道,网络安全服务公司IOActive近日披露,黑客利用条形码扫描仪攻击工业控制系统ICS。据悉,此次攻击允许未经身份验证的黑客针对SICK产品任意创建恶意条形码,通过程序扫描易受攻击的设备,导致所连接的设备遭攻击。截至目前,该公司已发布博客文章针对此事件进行详细解读,并建议客户禁止使用概要文件编程功能,以免受到攻击。
图片来源Pexels
二、恶意软件
1.FakeSpy恶意软件曝光,可通过邮政APP发送信息获取用户信息
据外媒报道,恶意软件FakeSpy曝光,可通过虚假短信使用户单机恶意链接,下载Android应用程序包,获取有效信息。据悉,该恶意软件伪装邮政应用程序,在安装后请求权限,以便控制SMS消息,获取设备中的敏感数据,并扩散至目标设备上的联系人列表中其他设备。截至目前,相关部门针对此次事件已有详细报道。
2.黑客再次利用电子邮件进行勒索软件攻击
据外媒报道,研究人员近日披露,黑客通过电子邮件分发勒索软件攻击数量有所增加,诱导用户点击恶意链接,发动有效攻击。其中最大的新勒索软件名为Avaddon,该勒索软件使用某种基本的技术作为诱饵,附上用户相关照片,打开其附件,使感染设备永久性丢失文件,以便勒索大量赎金。
图片来源Pexels
3.新勒索软件EvilQuest针对macOS系统发动攻击
据外媒报道,安全专家近日披露,一种名为EvilQuest的新型勒索软件旨在对macOS 系统进行加密,安装其他有效载荷,控制受感染计算机。据悉,该勒索软件包含反分析功能,能够检查其在虚拟机或沙盒环境中运行并实现反调试功能,修改某些特定文件,实现对受感染主机的持久控制。截至目前,Patrick Wardle已开发一种名为RansomWhere的工具,以检测并阻止EvilQuest勒索软件。
三、漏洞曝光
1.Windows编辑码器库漏洞曝光,允许黑客远程执行代码
据外媒报道,研究人员近日披露,Windows编辑码器库存在两个严重漏洞,允许黑客远程执行代码。据悉,这两个漏洞分别被追踪为CVE-2020-1425、CVE-2020-1457,允许黑客获取破坏系统数据,进而任意执行代码。截至目前,该公司已为受影响系统发布了补丁程序,并通过Microsoft Store自动推出,建议用户自行更新系统,以免受到攻击。
图片来源Pexels
2.GPU驱动程序中存在漏洞,允许黑客执行任意代码
据外媒报道,NVIDIA近日披露,GPU显示驱动程序和vGPU软件存在十二个安全漏洞,允许黑客任意执行代码。其中最严重的两个漏洞分别被追踪为CVE‑2020‑5962、CVE‑2020‑5963,允许黑客提升特权导,发动拒绝服务攻击,执行任意代码,泄露用户信息。截至目前,NVIDIA已发布补丁程序,并建议用户立即更新,以免受到攻击。
图片来源Pexels
3.Netgear产品存在安全漏洞,允许未经身份验证的黑客执行任意代码
据外媒报道,Netgear近日披露,在Pwn2Own黑客大赛中发现其移动路由器、调制解调器、网关及扩展器存在严重漏洞,允许未经身份验证的黑客利用网络访问易受攻击的设备,获取root权限执行任意代码。据悉,该漏洞允许黑客将Netgear设备放置httpd Web服务器,绕过NETGEAR R6700路由器,复制用户提供的数据至固定长度的基于堆栈的缓冲区。截至目前,Netgear已发布补丁程序修复其产品漏洞。
来源:freebuf.com 2020-07-02 19:45:27 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册