本周安全资讯
9 Apr. 2020
-
数字钱包应用程序泄露数百万用户信息
-
Redis恶意软件曝光,允许黑客通过互联网访问
-
安卓系统组件漏洞曝光,允许黑客远程执行代码
信息泄露
01数字钱包应用程序泄露数百万用户信息
据外媒报道,研究人员近日披露,数字钱包应用程序Key Ring发生数据泄露事件,数百万用户受影响,泄露信息包括用户姓名、电子邮件地址、会员ID号、出生日期、家庭住址、设备和IP地址等信息。据悉,受影响的公司包括Walmart、La Madeleine Bakery连锁店、Footlocker和Mattel。截至目前,相关人员已通知该公司,并将数据库离线,建议用户提高警惕,以免造成财产损失。
图片来源Pexels
02意大利电子邮件服务商发生数据泄露事件,超60万用户受影响
据外媒报道,研究人员近日披露,意大利电子邮件服务提供商泄露大量用户信息,包括纯文本密码、电子邮件内容和电子邮件附件、短信传真等。据悉,这些泄露信息已被黑客公开出售。截至目前,该公司已对服务器漏洞进行修补,并通知相关部门对黑客进行追究。
03英国药物测试公司HMR大量志愿者信息遭泄露
据外媒报道,研究人员近日披露,英国药物测试公司HMR发生数据泄露事件,泄露信息包括以D、G、I、J开头姓氏的志愿者姓名、出生日期、***件号码、健康调查表等。据悉,黑客获取数据后,使用勒索软件对系统进行加密,并要求用户支付赎金以解密数据。截至目前,该公司已加强防护措施,并向用户发送通知,建议用户时刻检查所申请的金融服务,以免受到攻击。
图片来源Pexels
恶意软件
01Redis恶意软件曝光,允许黑客通过互联网访问
据外媒报道,研究人员近日披露8000个不安全Redis实例,通过互联网进行访问。据悉,这些Redis实例遍布全球,缺少传输层安全 (TLS) 加密机制且不受密码保护,其中某些实例甚至被部署在公共云上,允许黑客利用命令破坏安装,执行LUA脚本,检索数据,清空密钥,探索用户流量,进行跨站点攻击。截至目前,该恶意软件仍在运行中,专家建议管理员授权Redis用户开启TLS和安全通信,密切关注命令执行过程,应用网络分段并避免在前端开发中使用Redis,以免遭受攻击。
02Kinsing恶意软件针对Docker服务器发动攻击
据外媒报道,研究人员近日披露,API端口的Docker服务器遭Kinsing恶意软件攻击。据悉,该恶意软件允许黑客任意访问计算机,挖掘加密货币,收集本地SSH凭据,并感染其他云系统。截至目前,该恶意软件活动仍在持续进行中,专家建议该公司检查Docker实例的安全设置,并确保无在线公开管理API。
图片来源Pexels
漏洞曝光
01安卓系统组件漏洞曝光,允许黑客远程执行代码
据外媒报道,谷歌公司近日披露,安卓系统中存在4个严重漏洞,分别被追踪为CVE-2020-0070、CVE-2020-0071、CVE-2020-0072和CVE-2020-0073,允许黑客远程执行代码,版本8.0、8.1、8.9和8.10受影响。截至目前,谷歌已发布针对安卓系统漏洞的安全补丁,版本为2020.04.05以上,建议用户尽快更新以免遭受攻击。
02
HP计算机存在严重漏洞,允许黑客提权执行任意文件
据外媒报道,研究人员近日披露,HP Support Assistant中存在多个漏洞,包括5个本地提权漏洞、2个任意文件删除漏洞、和3个远程代码执行漏洞,允许黑客提权执行任意文件。据悉,黑客利用这些漏洞将恶意软件写入系统的任意位置。截至目前,该公司已修复部分漏洞,3个本地提权漏洞尚未解决,专家建议用户移除计算中的HP Support Assistant和HP Support Solutions Framework等脆弱软件,以免受到攻击。
图片来源Pexels
03Microsoft Exchange服务器漏洞曝光,超35万台服务器受影响
据外媒报道,研究人员近日披露,Microsoft Exchange服务器存在严重漏洞,该漏洞被追踪为CVE-2020-0688,允许黑客远程执行代码发动攻击,并完全破坏Exchange环境。截至目前,该公司已发布补丁程序,并建议用户立即更新,以免遭受攻击。
来源:freebuf.com 2020-04-09 18:19:34 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册