本周安全咨询
11 Jun. 2020
-
任天堂账户泄露30万用户信息
-
日本汽车制造商本田遭网络攻击
-
英特尔CPU存在漏洞,允许黑客利用漏洞获取敏感信息
一、信息泄露
1.任天堂账户泄露30万用户信息
据外媒报道,研究人员近日披露,任天堂账户发生数据泄露事件,超30万用户受影响。据悉,泄露信息包括生日日期、电子邮件地址等个人信息,但不包括***详细信息。截至目前,该公司表示将偿还至受害用户,并加强安全措施,防止再次发生类似事件。
图片来源:Pexels
二、网络攻击
1.日本汽车制造商本田遭网络攻击
据外媒报道,近日日本汽车制造商本田遭网络攻击,多个国家业务受到严重影响。据悉,此次攻击导致该公司计算机网络中断,影响业务终止。截至目前,该公司表示尚未发现数据泄露现象,并正在最大程度减少影响并恢复生产。
三、漏洞曝光
1.英特尔CPU存在安全漏洞,允许黑客利用漏洞获取敏感信息
据外媒报道,网络安全研究员近日披露,黑客利用CrossTalk漏洞攻击现代英特尔CPU,从CPU的受信任环境中泄露敏感信息。据悉,该漏洞被称为CrossTalk,允许黑客控制的代码在其中一个CPU内核上执行,以运行在不同内核上的SGX安全区为目标,确定安全区的私钥。截至目前,该公司建议受影响处理器的用户更新至系统制造商提供的固件最新版本,以免受到攻击。
图片来源:Pexels
2.Windows SMB协议漏洞曝光,允许黑客远程执行代码
据外媒报道,网络安全研究员近日披露,Windows SMB协议存在严重漏洞,允许黑客远程泄露内核内存,执行代码,发动攻击。据悉,该漏洞被追踪为CVE-2020-1206,影响Windows10版本1903、1909。截至目前,Microsoft已发布安全补丁程序,建议受影响用户立即更新,以免受到攻击。
3.DigiLocker帐户漏洞曝光,允许黑客绕过一次性密码发动远程攻击
据外媒报道,印度研究员近日披露,安全文档钱包服务DigiLocker存在安全漏洞,允许黑客绕过一次性密码(OPT)发动远程攻击。据悉,该漏洞允许黑客在未经授权的情况下访问目标用户在政府运营平台上传的敏感文档,导致无需密码即可访问任何印度DigiLocker帐户。截至目前,印度政府表示该漏洞已被修复,并建议用户立即更改账户密码,以免受到攻击。
图片来源:Pexels
4.WebSophere漏洞曝光,允许未经身份验证的黑客远程执行代码
据外媒报道,研究人员近日披露,WebSophere存在两个安全漏洞,允许未经身份验证的黑客提权执行任意代码。据悉,这些漏洞分别被追踪为CVE-2020-4450、CVE-2020-4448,是由缺乏对用户提供正确的数据验证而导致不信任数据的反序列化。截至目前,供应厂已针对每个漏洞发布补丁程序,尚未发现漏洞被利用的迹象。
5.VMware虚拟化产品漏洞曝光,允许黑客获取内存中特权信息
据外媒报道,谷歌云安全团队研究员近日披露,VMware虚拟化产品存在严重漏洞,该漏洞允许黑客在未经授权的情况下读取虚拟机内存中特权信息。据悉,该漏洞被追踪为CVE-2020-3960,影响VNMe功能,ESXi 6.5、6.7,Workstation 15.x及Fusion11.x。截至目前,VMware已发布补丁并通知受影响客户,但尚未找到解决方案。
图片来源:Pexels
6.Flash、Framemaker中存在安全漏洞,允许黑客执行任意代码
据外媒报道,Adobe近日披露,Flash、Framemaker中存在安全漏洞,允许黑客在当前用户的上下文中执行任意代码。据悉,Framemaker文档处理器中存在三个关键漏洞,允许黑客执行任意代码,破坏内存。截至目前,Adobe表示尚未有证据表明这些漏洞被恶意利用,并已针对不同漏洞发布修补程序,建议受影响用户立即更新,以免受到更新。
来源:freebuf.com 2020-06-12 14:19:30 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册