本周安全资讯
14 May. 2020
-
网络托管平台DigitalOcean发生数据泄漏事件
-
瑞士铁路车辆制造商Stadler遭勒索软件攻击
-
VMware系统Salt漏洞曝光,允许黑客远程执行任意代码
一、信息泄露
1.网络托管平台DigitalOcean发生数据泄漏事件
据外媒报道,现代网络托管平台DigitalOcean发生数据泄露事件,部分信息被泄露给未经授权的第三方,泄露信息包括电子邮件地址、账户名称、Droplet计数、宽带使用情况、销售沟通说明、及2018年支付金额等。据悉,此次泄露信息未遭非法利用,同时,该公司仅有1%用户受影响。截至目前,该公司以电子邮件的方式通知受影响用户,建议用户可通过回复邮件了解公开的详细信息。
图片来源:Pexels
2.Firebase配置错误,导致近2.4万个Android应用程序信息遭泄露
据外媒报道,研究人员近日披露,由于Firebase存在配置错误,导致近2.4万个Android应用程序发生数据泄露。泄露信息包括用户名、电子邮件地址、账号密码、聊天记录、GPS数据、IP地址、街道地址等。据悉,Firebase是一种跨平台工具,所识别的错误配置被认为会影响大量应用程序。截至目前,Google已联系开发者解决此问题。
二、网络攻击
1.ATM制造商Diebold Nixdorf遭ProLock勒索软件攻击
据外媒报道,研究人员近日披露,ATM制造商Diebold Nixdorf遭黑客ProLock勒索软件攻击,导致有限IT系统中断,但并未影响自动柜员机等重要业务。据悉,该勒索软件前身为PwndLocker,黑客利用其在过去几个月内对美国及其他国家的政府和私人机构发动攻击,要求支付赎金在17.5万至66万美元不等。截至目前,网络安全公司已开发一项工具,使用户无需支付赎金即可恢复文件。同时,该制造商已迅速恢复受影响关键系统,并向有关部门通报该情况。
图片来源:Pexels
2.瑞士铁路车辆制造商Stadler遭勒索软件攻击
据外媒报道,黑客对瑞士铁路机车制造商Stadler的IT网络发动攻击,并在部分计算机上部署恶意软件,窃取数据,导致部分系统离线。据悉,黑客通过窃取的敏感数据威胁制造商支付赎金。截至目前,该公司已针对该事件展开调查,并拒绝支付赎金,通过重新启动受影响系统,运行备份系统恢复运营。
3.欧洲第五大银行博客域存在配置错误,允许黑客发动网络钓鱼攻击
据外媒报道,研究人员近日披露,欧洲桑坦德银行博客域中存在配置错误,允许黑客对其文件进行索引。据悉,索引文件包括一个SQL转储和一个JSON文件,黑客可以使用这些文件发动网络钓鱼攻击,通过JSON文件获取Cloudfront API密钥,进而获取图像、视频、文档和其他静态文件等。截至目前,桑坦德银行已解决配置错误问题,并建议用户时刻检查可疑银行电子邮件的域和子域。
图片来源:Pexels
三、漏洞曝光
1.vBulletin软件漏洞曝光,允许黑客任意破坏站点和服务器
据外媒报道,研究人员近日披露,vBulletin软件存在严重漏洞,允许黑客任意破坏站点、服务器及用户数据库。据悉,该漏洞被追踪为CVE-2020-12720,是由错误访问控制引起的,影响5.5.6pl1之前的版本。截至目前,vBulletin官方已发布补丁程序,并建议用户尽快更新,以免受到攻击。
2.VMware系统Salt漏洞曝光,允许黑客远程执行任意代码
据外媒报道,研究人员近日披露,VMwarevRealize Operations Manager(vROps)产品中存在两个严重Salt漏洞,允许黑客绕过身份验证,在主服务器上执行任意代码。据悉,两个漏洞被追踪为CVE-2020-11651和CVE-2020-11652,分别为身份验证绕过漏洞和目录遍历漏洞,允许黑客通过访问ARC端口4505或4506,控制虚拟机或访问整个ARC文件系统,vROps 8.1.0、8.0.x和7.5.0版本受影响。截至目前,VMware已提供临时解决方案,并表示即将发布修复版本。
图片来源:Pexels
3.Oracle iPlanet Web Server漏洞曝光,允许黑客窃取敏感数据
据外媒报道,研究人员近日披露,Oracle iPlanet Web Server存在两个严重漏洞,分别被追踪为CVE-2020-9315和CVE-2020-9314,允许未经身份验证的黑客远程访问管理控制平台获取敏感数据,注入外部图像发动网络钓鱼和社会工程攻击。截至目前,专家建议受影响用户尽快更新最新版本的Oracle Glassfish、Eclipse Glassfish、及iPlanet共享通用代码,以免受到攻击。
来源:freebuf.com 2020-05-15 09:20:23 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册