本周安全资讯
7 May. 2020
-
巴基斯坦移动泄露4400万用户信息
-
黑客利用在线办公平台Zoom伪造下载器传播恶意软件
-
OpenSSL漏洞曝光,允许黑客发动DoS攻击
一、信息泄露
1.印度尼西亚Tokopedia在线商店泄露1500万用户信息
据外媒报道,研究人员近日披露,印度尼西亚Tokopedia在线商店发生数据泄露事件,超1500万用户受影响。据悉,泄露信息包括用户姓名、电子邮件、电话号码、哈希密码、Tokopedia个人资料等,黑客通过SHA2-384哈希算法破解哈希密码。截至目前,专家建议用户尽快重设账户密码,以免受到攻击。
图片来源:Pexels
2.巴基斯坦移动泄露4400万用户信息
据外媒报道,研究人员近日披露,巴基斯坦移动发生数据泄露事件,泄露信息包括用户姓名、家庭住址、***号码、手机号码、订阅日期等。据悉,黑客试图以210万美元的比特币价格出售用户详细记录的软件包。截至目前,巴基斯坦电信管理局和联邦调查局已调查此事的有效性,暂未做出回应。
二、网络攻击
1.黑客组织攻击近90万WordPress网站,导致恶意流量激增30倍
据外媒报道,网络安全公司Wordfence近日披露,黑客组织劫持近90万个Wordpress网站,导致Wordfence跟踪的攻击流量增加30倍。据悉,该黑客组织利用跨站点脚本(XSS)漏洞在网站上植入恶意JavaScript代码,将流量定向至恶意网站,从24000个不同的IP地址发动攻击。专家建议WordPress网站用户尽快更新站点主题和插件,并有选择的安装防火墙插件,以免受到攻击。
图片来源:Pexels
三、恶意软件
1.黑客利用在线办公平台Zoom伪造下载器传播恶意软件
据外媒报道,网络安全公司研究员近日披露,黑客利用伪造的Zoom下载器引导远程工作者安装RevCode WebMonitor RAT,获取用户的敏感信息。据悉,黑客利用在Windows系统上安装的恶意工具获取后门,进而远程控制计算机上的所有活动。专家建议用户为避免攻击应从官方来源下载安装程序。
2.“Kaiji”僵尸网络允许黑客发动SSH攻击,影响Linux、IoT设备
据外媒报道,研究人员近日披露,“Kaiji”僵尸网络针对root用户发动SSH攻击,导致Linux、IoT设备受影响。据悉,该恶意软件从C&C中检索目标和攻击技术,以发动分布式拒绝服务(DDoS)攻击。由于rootkit经常消耗机器的内存,加上C&C可以在短时间内运行,表明该恶意软件正在开发,且仍在测试中。
图片来源:Pexels
四、漏洞曝光
1.Android存在严重漏洞,允许黑客提权执行任意代码
据外媒报道,谷歌公司近日披露,Android系统存在严重漏洞,被追踪为CVE-2020-0103,允许黑客发动远程攻击并提权执行任意代码,Android 9和Android 10版本受影响。截至目前,谷歌公司已发布最新补丁程序,建议用户尽快更新,以免遭受攻击。
2.NC云摄像机存在漏洞,允许黑客执行任意代码
据外媒报道,研究人员近日披露,NC系列云摄像机中存在漏洞,允许黑客执行任意代码。据悉,该漏洞被追踪为CVE-2020-12111,允许黑客向/setEncryptKey.fcgi发送POST请求的身份验证,注入EncryptKey参数命令,进而执行特权。截至目前,TP-Link已发布固件更新,建议用户尽快安装,以免受到攻击。
图片来源:Pexels
3.OpenSSL漏洞曝光,允许黑客发动DoS攻击
据外媒报道,研究人员近日披露,OpenSSL版本1.1.1d、1.1.1e、1.1.1f存在严重漏洞,允许黑客发动Dos攻击。据悉,该漏洞被追踪为CVE-2020-1967,允许黑客将恶意负载发送至易受攻击的服务器中。截至目前,研究人员已发布修复版本OpenSSL 1.1.1g,建议用户尽快更新,以免遭受攻击。
来源:freebuf.com 2020-05-08 09:51:47 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册