【E周道】SCUF Gaming泄露110万用户信息 Linux内核漏洞曝光 – 作者:厦门安胜网络科技有限公司

?wx_fmt.png

​本周安全资讯

16 Apr. 2020

  • SCUF Gaming泄露110万用户信息

  • Linux内核存在严重漏洞,西门子工业设备受影响

  • VMware漏洞曝光,允许黑客破坏服务器

一、信息泄露

1.SCUF Gaming泄露110万用户信息

据外媒报道,研究人员近日披露,视频游戏外围设备制造商SCUF Gaming发生数据泄露事件,泄露信息包括用户姓名、电子邮件地址、账单地址、收货地址、电话号码和历史订单记录等,110万用户受影响。截至目前,该公司已通知受影响用户,并启动安全审核以确保其他系统和数据库的安全。

?wx_fmt.jpeg

图片来源Pexels

2.Wappalyzer发生数据泄露事件,1.6万用户受影响

据外媒报道,研究人员近日披露,科技公司Wappalyzer发生数据泄露事件,完整数据库遭黑客线上出售。泄露信息包括1.6万用户电子邮件及账单信息,密码及支付卡详细信息未被泄露。截至目前,该公司已更新数据库,并通知用户避免支付赎金购买数据。

3.Quiid在线交易市场泄露超400万用户信息
据外媒报道,研究人员近日披露,Quiid在线交易市场发生数据泄露事件,泄露信息包括用户姓名、电子邮件地址、哈希账户密码等。据悉,黑客已破解超一百万个Quiid账户的访问权限,超400万用户受影响。截至目前,专家建议用户立即更改账户密码,以免受到攻击。

?wx_fmt.jpeg

图片来源Pexels

二、黑客组织

1.黑客对旧金山国际机场网站发动攻击,窃取用户登录凭据

据外媒报道,研究人员近日披露,两个与旧金山国际机场(SFO)有关的网站遭黑客攻击,泄露大量用户信息。据悉,黑客将恶意代码注入网站,窃取访问者的登录凭据,获取与SFO相关的各类信息,包括COVID-19危机、备用AirTrain航线、机场运营、机场建设合同等。截至目前,该公司已将受影响网站脱机,删除恶意代码,并重置与SFO相关的电子邮件及网络密码。

三、恶意软件

1.Chrome恶意软件曝光,允许黑客窃取用户敏感信息及密钥
据外媒报道,研究人员近日披露,Chrome浏览器存在49款恶意扩展程序,伪装成 Ledger、MyEtherWallet、Trezor、Electrum等加密货币钱包应用,允许黑客通过HTTP POST窃取用户代码、加密货币钱包等重信息。据悉,黑客目标为高价值账户资金。截至目前,Google已在官网商店中删除恶意软件,并建议用户保持警惕以免造成损失。

?wx_fmt.jpeg

图片来源Pexels

四、漏洞曝光

1.Linux内核存在严重漏洞,西门子工业设备受影响

据外媒报道,研究人员近日披露,Linux内核存在两个严重漏洞,分别被追踪为CVE-2018-5390和CVE-2018-5391,允许黑客通过向目标系统发送特制数据包进行远程拒绝服务(DoS)攻击,数十家供应商产品受影响。截至目前,西门子已发布固件更新,并通知受影响用户尽快更新以免遭受攻击。

2、Windows漏洞曝光,允许黑客提权发动攻击

据外媒报道,研究人员近日披露,Windows存在两个严重漏洞,分别被追踪为CVE-2020-1020和CVE-2020-0938,允许黑客提特权执行任意代码,发动网络攻击。截至目前,该公司已修复这两个漏洞,并建议用户尽快更新,以免遭受攻击。

?wx_fmt.jpeg

图片来源Pexels

3.VMware漏洞曝光,允许黑客破坏服务器

据外媒报道,研究人员近日披露,VMware存在严重漏洞,被追踪为CVE-2020-3952,允许黑客利用攻击VMware vCenter 服务器或依赖目录服务进行身份验证,Windows及虚拟设备vCenter Server 6.7版本受影响。截至目前,该公司发布修复版本6.7u3f,建议用户尽快更新以免受到攻击。

来源:freebuf.com 2020-04-16 17:55:14 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论