本周安全资讯
2 Apr. 2020
-
万豪酒店发生数据泄露事件,超520万人受影响
-
黑客利用Windows漏洞对西欧公司发动远程攻击
-
SMBGhost漏洞曝光,允许未经身份验证的黑客远程执行代码…
信息泄露
01万豪酒店发生数据泄露事件,超520万人受影响
据外媒报道,万豪酒店发生数据泄露事件,超520万****被泄露。泄露信息包括客户姓名、电子邮件、电话号码、账号、积分余额、个人偏好信息等。截至目前,酒店已通知客户,并推出一个门户网站,建议客户自行查询信息是否被泄露。
图片来源Pexels
02Zoom Client泄露大量用户网络登录凭据
据外媒报道,研究人员近日披露,Zoom Client发生数据泄露事件,泄露信息包括客户端的IP地址、域名、用户名、主机名等。截至目前,专家建议限制Microsoft NTLM的指令远程传输,以免在Zoom发布修补程序前遭受UNC链接攻击。
03美国“安全”备份公司数据库遭曝光,1.35亿条用户信息被泄露
据外媒报道,VpnMentor团队近日披露,美国“安全”备份公司发生数据泄露事件,1.35亿条记录被泄露,包括用户姓名、电子邮件、电话号码、业务详细信息、账户名等。据悉,黑客可在系统中嵌入恶意软件并利用被泄露信息发动远程攻击。截至目前,该公司暂未对此事作出回应。
图片来源Pexels
恶意软件
01LightSpy恶意软件曝光,允许黑客接管受感染设备
据外媒报道,研究人员近日披露,黑客利用iOS漏洞加载新的恶意软件LightSpy。据悉,该恶意软件专门针对Telegram、QQ和微信等即时通讯软件,允许黑客在某流行论坛上发布恶意链接,引导用户进入真实新闻站点,利用隐藏的iframe加载并运行,进而接管受感染设备。截至目前,该恶意软件活动仍在持续进行中,但苹果公司已修补iOS漏洞。
02LimeRAT恶意软件曝光,允许黑客利用Excel文件传递
据外媒报道,研究人员近日披露,LimeRAT恶意软件有所增加,允许黑客利用Excel默认密码进行传递。据悉,黑客利用Excel文件的可加密功能掩盖漏洞利用程序和有效载荷,逃避普通恶意软件检测系统的检测。黑客在LimeRAT进入系统后,可提供勒索软件、加密矿工、键盘记录程序或创建bot客户端。截至目前,该恶意软件活动仍在持续进行中,研究人员已通知Microsoft有关部门。
图片来源Pexels
黑客攻击
01黑客利用Windows漏洞对西欧公司发动远程攻击
据外媒报道,网络安全公司Group-IB近日披露,黑客组织TA505、Silence利用Windows中的两个漏洞对比利时和德国的制药和制造公司发动远程攻击。据悉,TA505在其攻击行为中使用Dridex银行木马和Locky勒索软件等多种恶意软件。Silence组织主要针对欧洲、拉丁美洲、非洲、亚洲30多个国家的银行,已窃取约350万美元。截至目前,网络安全公司已发布详细攻击报告,并通知相关部门。
漏洞曝光
01SEO插件中存在严重漏洞,众多WordPress网站受攻击
据外媒报道,研究人员近日披露SEO插件中存在严重漏洞。该漏洞允许未经身份验证的黑客获取任何已注册用户的管理权限。截至目前,供应商已发布针对该漏洞的补丁程序,版本为10.0.41,并建议用户立即升级到最新版本,以免遭受攻击。
图片来源Pexels
02SMBGhost漏洞曝光,允许未经身份验证的黑客远程执行代码
据外媒报道,微软近日披露SMBGhost存在严重漏洞。据悉,该漏洞被追踪为CVE-2020-0796,允许未经身份验证的黑客在SMB客户端和服务器上发动远程攻击,执行任意核心代码。专家建议用户尽快安装官方补丁程序,以免受到网络攻击。
来源:freebuf.com 2020-04-02 18:57:45 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册