思科SD-WAN软件root漏洞曝光 美国特百惠网站遭黑客攻击 – 作者:厦门安胜网络科技有限公司

1.png

本周安全资讯

26 Mar. 2020

金融科技公司Finastra受勒索软件攻击

黑客攻击特百惠网站,超百万客户受影响

思科SD-WAN软件root漏洞曝光,允许黑客破坏管理系统


信息泄露

01X博发生数据泄露事件,5.38亿用户受影响

据外媒报道,研究人员近日披露,X博发生数据泄露事件,5.38亿用户信息受影响,泄露信息包括用户真实姓名网站用户名性别位置等。据悉,这些泄露信息已被黑客公开出售。截至目前,X博已通知相关部门,并将对黑客进行追究。

2.png

图片来源Pexels

02犹他州卫生大学遭网络钓鱼攻击,导致患者信息被泄露

据外媒报道,研究人员近日披露,犹他州卫生大学遭网络钓鱼攻击,黑客可利用漏洞在未经授权的情况下访问电子邮件账户。据悉,泄露信息包括患者姓名出生日期病历号接受护理的临床信息等。截至目前,医院已向患者发送通知,并建议患者检查收到的声明信息以保护个人隐私。 

03英国印刷公司Doxzoo泄露大量文件,超10万用户受影响

据外媒报道,研究人员近日披露,英国印刷公司发生数据泄露事件,超10万用户受影响,泄露信息包括姓名地址电子邮件**扫描订单详细信息受版权保护的出版物医疗文件个人照片以及美国和英国军方有关的文档等。据悉,该泄露事件源于AWS S3存储设备在线曝光,泄露信息多达数百GB。截至目前,Doxzoo并未对此事作出回应。

3.png

图片来源Pexels


恶意软件

01金融科技公司Finastra遭勒索软件攻击,众多服务器脱机

据外媒报道,研究人员近日披露,金融科技公司Finastra遭勒索软件攻击,导致众多服务器脱机。据悉,此次攻击源于Finastra近两年使用的Pulse Secure VPN和Citrix服务器中存在严重漏洞。截至目前,官方拒绝透露详细信息,并表示用户网络未受影响。

02Mirai恶意软件利用漏洞攻击服务设备

据外媒报道,研究人员近日披露,Mirai恶意软件新变种利用Zyxel NAS固件版本5.21中的漏洞将设备捆绑到物联网僵尸网络中。据悉,该恶意软件被称为Mukashi,允许黑客使用默认凭据的不同组合进行网络攻击。截至目前,Zyxel已修补影响网络连接存储和防火墙产品的漏洞,专家建议用户下载固件更新并设置复杂密码,以免受到攻击。

4.png

图片来源Pexels


黑客攻击

01黑客攻击D-Link和Linksys路由器,导致用户安装冠状病毒信息应用程序

据外媒报道,研究人员近日披露,D-Link和Linksys路由器中DNS服务器存在漏洞,版本109.234.35.230和94.103.82.249受影响。据悉,黑客可利用这些漏洞更改DNS设置,破解管理员密码,控制用户访问站点,并引导用户安装冠状病毒信息应用程序。截至目前,专家建议用户删除DNS服务器的IP地址,更改路由器管理面板密码,以免受到攻击。

5.png

图片来源Pexels

02黑客攻击特百惠网站,超百万用户受影响

据外媒报道,研究人员近日披露,美国特百惠网站遭黑客攻击,导致支付卡分离器被破坏,超百万用户受影响。据悉,黑客利用恶意代码Magecart脚本创建iframe,弹出显示克隆VISA CyberSource付款形式付款码的页面,当用户输入数据获取用户姓名、账单地址、电话号码、***号、***CVV代码等信息。截至目前,特百惠尚未对此事件作出详细说明。

漏洞曝光

01思科SD-WAN软件root漏洞曝光,允许黑客破坏管理系统

据外媒报道,研究人员近日披露,SD-Wan软件中存在3个root漏洞,分别为CVE-2020-3266CVE-2020-3264CVE-2020-3265 。据悉,这些漏洞允许黑客破坏路由器、控制器软件和管理系统,影响vBond OrchestratorvEdge 100/1000/2000/5000系列路由器vEdge云路由器平台。截至目前,专家建议用户更新并传入自动软件,以免被攻击。 

6.png

图片来源Pexels

02微软紧急发布Type 1字体解析远程代码执行漏洞

据外媒报道,研究人员近日披露,字体解析器中存在远程代码执行漏洞,该漏洞允许黑客利用Microsoft操作系统中随附的Adobe Type Manager库远程执行代码。据悉,黑客通过将恶意字体文档发送用户,导致用户PC在应用程序查看文件时会将Adobe Type 1 PostScript格式嵌入字体传递给Adobe Type Manager库。截至目前,专家建议用户禁止使用WebClient服务和重命名库,以免受到攻击。

来源:freebuf.com 2020-04-01 16:28:20 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论