数字钱包应用程序泄露数百万用户信息 HP计算机漏洞曝光 – 作者:厦门安胜网络科技有限公司

1.png

本周安全资讯

9 Apr. 2020

  • 数字钱包应用程序泄露数百万用户信息

  • Redis恶意软件曝光,允许黑客通过互联网访问

  • 安卓系统组件漏洞曝光,允许黑客远程执行代码


信息泄露

01数字钱包应用程序泄露数百万用户信息

据外媒报道,研究人员近日披露,数字钱包应用程序Key Ring发生数据泄露事件,数百万用户受影响,泄露信息包括用户姓名、电子邮件地址、会员ID号、出生日期、家庭住址、设备和IP地址等信息。据悉,受影响的公司包括Walmart、La Madeleine Bakery连锁店、Footlocker和Mattel。截至目前,相关人员已通知该公司,并将数据库离线,建议用户提高警惕,以免造成财产损失。

2.jpg图片来源Pexels

02意大利电子邮件服务商发生数据泄露事件,超60万用户受影响

据外媒报道,研究人员近日披露,意大利电子邮件服务提供商泄露大量用户信息,包括纯文本密码、电子邮件内容和电子邮件附件、短信传真等。据悉,这些泄露信息已被黑客公开出售。截至目前,该公司已对服务器漏洞进行修补,并通知相关部门对黑客进行追究。

03英国药物测试公司HMR大量志愿者信息遭泄露

据外媒报道,研究人员近日披露,英国药物测试公司HMR发生数据泄露事件,泄露信息包括以D、G、I、J开头姓氏的志愿者姓名、出生日期、***件号码、健康调查表等。据悉,黑客获取数据后,使用勒索软件对系统进行加密,并要求用户支付赎金以解密数据。截至目前,该公司已加强防护措施,并向用户发送通知,建议用户时刻检查所申请的金融服务,以免受到攻击。

3.jpg

图片来源Pexels


恶意软件

01Redis恶意软件曝光,允许黑客通过互联网访问

据外媒报道,研究人员近日披露8000个不安全Redis实例,通过互联网进行访问。据悉,这些Redis实例遍布全球,缺少传输层安全 (TLS) 加密机制且不受密码保护,其中某些实例甚至被部署在公共云上,允许黑客利用命令破坏安装,执行LUA脚本,检索数据,清空密钥,探索用户流量,进行跨站点攻击。截至目前,该恶意软件仍在运行中,专家建议管理员授权Redis用户开启TLS和安全通信,密切关注命令执行过程,应用网络分段并避免在前端开发中使用Redis,以免遭受攻击。

02Kinsing恶意软件针对Docker服务器发动攻击

据外媒报道,研究人员近日披露,API端口的Docker服务器遭Kinsing恶意软件攻击。据悉,该恶意软件允许黑客任意访问计算机,挖掘加密货币,收集本地SSH凭据,并感染其他云系统。截至目前,该恶意软件活动仍在持续进行中,专家建议该公司检查Docker实例的安全设置,并确保无在线公开管理API。

4.png

图片来源Pexels


漏洞曝光

01安卓系统组件漏洞曝光,允许黑客远程执行代码

据外媒报道,谷歌公司近日披露,安卓系统中存在4个严重漏洞,分别被追踪为CVE-2020-0070、CVE-2020-0071、CVE-2020-0072和CVE-2020-0073,允许黑客远程执行代码,版本8.0、8.1、8.9和8.10受影响。截至目前,谷歌已发布针对安卓系统漏洞的安全补丁,版本为2020.04.05以上,建议用户尽快更新以免遭受攻击。

02

HP计算机存在严重漏洞,允许黑客提权执行任意文件

据外媒报道,研究人员近日披露,HP Support Assistant中存在多个漏洞,包括5个本地提权漏洞、2个任意文件删除漏洞、和3个远程代码执行漏洞,允许黑客提权执行任意文件。据悉,黑客利用这些漏洞将恶意软件写入系统的任意位置。截至目前,该公司已修复部分漏洞,3个本地提权漏洞尚未解决,专家建议用户移除计算中的HP Support Assistant和HP Support Solutions Framework等脆弱软件,以免受到攻击。

5.jpg

图片来源Pexels

03Microsoft Exchange服务器漏洞曝光,超35万台服务器受影响

据外媒报道,研究人员近日披露,Microsoft Exchange服务器存在严重漏洞,该漏洞被追踪为CVE-2020-0688,允许黑客远程执行代码发动攻击,并完全破坏Exchange环境。截至目前,该公司已发布补丁程序,并建议用户立即更新,以免遭受攻击。

来源:freebuf.com 2020-04-09 18:19:34 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论