本周安全资讯
26 Mar. 2020
金融科技公司Finastra受勒索软件攻击
黑客攻击特百惠网站,超百万客户受影响
思科SD-WAN软件root漏洞曝光,允许黑客破坏管理系统
信息泄露
01X博发生数据泄露事件,5.38亿用户受影响
据外媒报道,研究人员近日披露,X博发生数据泄露事件,5.38亿用户信息受影响,泄露信息包括用户真实姓名、网站用户名、性别、位置等。据悉,这些泄露信息已被黑客公开出售。截至目前,X博已通知相关部门,并将对黑客进行追究。
图片来源Pexels
02犹他州卫生大学遭网络钓鱼攻击,导致患者信息被泄露
据外媒报道,研究人员近日披露,犹他州卫生大学遭网络钓鱼攻击,黑客可利用漏洞在未经授权的情况下访问电子邮件账户。据悉,泄露信息包括患者姓名、出生日期、病历号、接受护理的临床信息等。截至目前,医院已向患者发送通知,并建议患者检查收到的声明信息以保护个人隐私。
03英国印刷公司Doxzoo泄露大量文件,超10万用户受影响
据外媒报道,研究人员近日披露,英国印刷公司发生数据泄露事件,超10万用户受影响,泄露信息包括姓名、地址、电子邮件、**扫描、订单详细信息、受版权保护的出版物、医疗文件、个人照片以及美国和英国军方有关的文档等。据悉,该泄露事件源于AWS S3存储设备在线曝光,泄露信息多达数百GB。截至目前,Doxzoo并未对此事作出回应。
图片来源Pexels
恶意软件
01金融科技公司Finastra遭勒索软件攻击,众多服务器脱机
据外媒报道,研究人员近日披露,金融科技公司Finastra遭勒索软件攻击,导致众多服务器脱机。据悉,此次攻击源于Finastra近两年使用的Pulse Secure VPN和Citrix服务器中存在严重漏洞。截至目前,官方拒绝透露详细信息,并表示用户网络未受影响。
02Mirai恶意软件利用漏洞攻击服务设备
据外媒报道,研究人员近日披露,Mirai恶意软件新变种利用Zyxel NAS固件版本5.21中的漏洞将设备捆绑到物联网僵尸网络中。据悉,该恶意软件被称为Mukashi,允许黑客使用默认凭据的不同组合进行网络攻击。截至目前,Zyxel已修补影响网络连接存储和防火墙产品的漏洞,专家建议用户下载固件更新,并设置复杂密码,以免受到攻击。
图片来源Pexels
黑客攻击
01黑客攻击D-Link和Linksys路由器,导致用户安装冠状病毒信息应用程序
据外媒报道,研究人员近日披露,D-Link和Linksys路由器中DNS服务器存在漏洞,版本109.234.35.230和94.103.82.249受影响。据悉,黑客可利用这些漏洞更改DNS设置,破解管理员密码,控制用户访问站点,并引导用户安装冠状病毒信息应用程序。截至目前,专家建议用户删除DNS服务器的IP地址,并更改路由器管理面板密码,以免受到攻击。
图片来源Pexels
02黑客攻击特百惠网站,超百万用户受影响
据外媒报道,研究人员近日披露,美国特百惠网站遭黑客攻击,导致支付卡分离器被破坏,超百万用户受影响。据悉,黑客利用恶意代码Magecart脚本创建iframe,弹出显示克隆VISA CyberSource付款形式付款码的页面,当用户输入数据获取用户姓名、账单地址、电话号码、***号、***CVV代码等信息。截至目前,特百惠尚未对此事件作出详细说明。
漏洞曝光
01思科SD-WAN软件root漏洞曝光,允许黑客破坏管理系统
据外媒报道,研究人员近日披露,SD-Wan软件中存在3个root漏洞,分别为CVE-2020-3266、CVE-2020-3264、CVE-2020-3265 。据悉,这些漏洞允许黑客破坏路由器、控制器软件和管理系统,影响vBond Orchestrator、vEdge 100/1000/2000/5000系列路由器及vEdge云路由器平台。截至目前,专家建议用户更新并传入自动软件,以免被攻击。
图片来源Pexels
02微软紧急发布Type 1字体解析远程代码执行漏洞
据外媒报道,研究人员近日披露,字体解析器中存在远程代码执行漏洞,该漏洞允许黑客利用Microsoft操作系统中随附的Adobe Type Manager库远程执行代码。据悉,黑客通过将恶意字体文档发送用户,导致用户PC在应用程序查看文件时会将Adobe Type 1 PostScript格式嵌入字体传递给Adobe Type Manager库。截至目前,专家建议用户禁止使用WebClient服务和重命名库,以免受到攻击。
来源:freebuf.com 2020-04-01 16:28:20 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册