本周安全资讯
30 Apr. 2020
-
任天堂发生数据泄露事件,16万用户受影响
-
Microsoft 漏洞曝光,允许黑客发动远程攻击
-
GitLab漏洞曝光,允许黑客远程执行代码
一、信息泄露
1.任天堂发生数据泄露事件,16万用户受影响
据外媒报道,研究人员近日披露,日本游戏巨头任天堂承认遭黑客非法访问,16万用户信息受影响。据悉,黑客通过Nintendo Breach服务以外的其他方式窃取“NIND”账户,获取用户姓名、性别、生日、国家、地区和电子邮件地址等信息。截至目前,该公司已限制登录并重置受影响用户的密码,建议用户在不同账户中分散密码和用户名,并定期进行更改,同时启用多因素身份验证(MFA)以免遭受攻击。
图片来源:Pexels
2.费城PrimoHoagies发生数据泄露事件,数百万用户受影响
据外媒报道,研究人员近日披露费城一家三明治连锁店PrimoHoagies发生数据泄露事件,泄露信息包括用户姓名、地址、支付卡号、有效期、安全码等。据悉,此次数据泄露事件超过7个月未被发现,影响数百万用户。截至目前,该三明治连锁店正面临集体诉讼,被要求进行相应赔偿。
二、恶意软件
1.VictoryGate恶意软件僵尸网络曝光,3.5万台设备受影响
据外媒报道,安全研究人员近日披露,VictoryGate恶意软件僵尸网络中包含至少3.5万个被破坏的Windows系统,允许黑客利用这些系统开采Monero加密货币,并使用XMRig代理来隐藏挖掘池。据悉,该恶意软件对拉美设备造成的影响最大,其中秘鲁包含90%以上的受感染设备。截至目前,该恶意软件活动仍在持续进行中,研究人员已采取措施阻止受影响用户从互联网下载辅助负载。
图片来源:Pexels
三、漏洞曝光
1.Microsoft 漏洞曝光,允许黑客发动远程攻击
据外媒报道,研究人员近日披露,Microsoft存在严重漏洞,允许黑客向目标用户发送特制链接或GIF图像来获取Microsoft Teams账户。据悉,黑客利用该漏洞创建链接或GIF文件,通过Teams处理文件,引导用户点击链接,窃取身份验证令牌,获取包括机密数据、密码、会议和日历数据、业务计划等机密信息。截至目前,Microsoft已发布修复程序,并采取相关措施确保用户安全。
2.Magento存在严重漏洞,允许黑客执行任意代码
据外媒报道,研究人员近日披露,Magento存在六个严重漏洞,允许未经身份验证的黑客在易受攻击的系统上执行任意代码。据悉,这些漏洞分别包括四个命令注入错误和两个安全环节旁路漏洞,被追踪为CVE-2020-9576、CVE-2020-9578、CVE-2020-9582、CVE-2020-9583、CVE-2020-9579、CVE-2020-9580。截至目前,Magento 已发布修复程序,分别为Magento企业版1.14.4.5和Magento社区版1.9.4.5。
3.WordPress漏洞曝光,允许黑客窃取会话Cookie
据外媒报道,研究人员近日披露WordPress插件中存在严重漏洞,允许黑客创建恶意管理员账户,注入恶意代码。据悉,黑客通过伪造跨站点脚本在目标站点注入恶意JavaScript代码,引导管理员点击特定链接,创建新的管理员账户,窃取会话Cookie。截至目前,该公司已发布新的补丁程序,版本为4.0.2,建议用户尽快更新,以免受到攻击。
4.美国自动化软件提供商DoS漏洞曝光,允许黑客任意连接服务器
据外媒报道,研究人员近日披露,加利福尼亚工业自动化软件提供商的网关中存在DoS漏洞,允许未经身份验证的黑客任意连接服务器,破坏车间工厂。据悉,该漏洞被追踪为CVE-2020-10641,允许黑客利用访问数据库,消耗可用硬盘空间,导致拒绝服务。截至目前,CISA已发布最新修复版本8.0.10,并建议用户立即更新,将服务器日志配置安全,以免受到攻击。
图片来源:Pexels
5.GitLab漏洞曝光,允许黑客远程执行代码
据外媒报道,研究人员近日披露,GitLab存在严重漏洞,允许黑客任意读取服务器上的文件、令牌以及私有数据和配置。据悉,黑客通过任意文件读取GitLab secret-key-base服务器信息,进而转化为远程代码执行(RCE)攻击。截至目前,GitLab已发布最新修复版本12.9.1,建议用户尽快更新以免遭受攻击。
来源:freebuf.com 2020-04-30 17:05:44 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册