【E周道】旅游公司泄露千万游客信息 Desktop Central产品漏洞曝光 – 作者:厦门安胜网络科技有限公司

?wx_fmt.png

本周安全资讯

12 Mar. 2020

  • 旅游公司Carnival Corporation泄露超千万游客信息

  • T-Mobile发生数据泄露事件,****受影响

  • 黑客利用Microsoft Exchange漏洞进行攻击

一、信息泄露


1.旅游公司Carnival Corporation泄露超千万游客信息

据外媒报道,邮轮运营商披露旅游公司Carnival Corporation发生数据泄露事件,超1150万游客受影响。据悉,黑客可在未经授权的情况下访问该旅游公司员工的电子账户,获取游客姓名地址、社会安全号码****健康信息等隐私数据,以及***金融账户等财务数据。截至目前,公司已通知客户,并将数据进行保护。

?wx_fmt.jpeg

图片来源Pexels

2.T-Mobile发生数据泄露事件,****受影响

据外媒报道,云线运营商T-Mobile发生数据泄露事件,泄露信息包括客户姓名地址电话账单信息等。截至目前,网络安全团队已修复安全漏洞,并承诺该事件不会影响客户财务信息和社会安全号码,专家建议用户及时更新账户密码,以免受到攻击。

3.巴西安全公司泄露超过25GB的用户信息

据外媒报道,巴西安全公司Orsegups泄露了超过25 GB的文件,其中包括客户员工的姓名家庭住址电话号码社会安全号码等。据悉,此次泄露事件源于服务器配置故障,导致一系列税务文件被泄露。截至目前,公司已关闭易受攻击的服务器,并对其进行修复。

?wx_fmt.jpeg

图片来源Pexels

二、网络攻击


1.英特尔CPU受到新的LVI攻击

据外媒报道,研究人员近日披露,英特尔处理器存在严重漏洞。据悉,该漏洞为负载值注入(LVI)漏洞,允许黑客将用户重定向到恶意网站,并发动远程攻击。截至目前,英特尔已发布修复补丁以保护设备

三、黑客组织


1.黑客利用Microsoft Exchange漏洞进行攻击

据外媒报道,研究人员发现,近日有黑客组织利用Microsoft Exchange服务器漏洞发动攻击。据悉,该漏洞一旦被触发,黑客能够使用简单的用户凭据旧服务账户来访问系统中的重要资产。专家建议,网络管理人员应通过检查特定目录和资源来规避潜在威胁。

?wx_fmt.jpeg

图片来源Pexels

四、漏洞曝光

1.Desktop Central产品漏洞曝光,允许未经身份验证的黑客执行任意代码

据外媒报道,研究人员近日披露Desktop Central中的严重漏洞,该漏洞被追踪为CVE-2020-10189,允许未经身份验证的黑客发动远程攻击,任意执行核心代码。截至目前,供应商已发布针对该漏洞的补丁程序,版本为10.0.479

2.Avast AntiTrack漏洞曝光,允许黑客对HTTPS流量进行攻击

据外媒报道,研究人员近日披露,Avast AntiTrack存在漏洞CVE-2020-8987。该漏洞无法检查Web服务器证书的有效性,Avast和AVG AntiTrack 受影响。此外,该漏洞允许黑客使用自签名证书为假站点提供服务,并对HTTPS流量进行MitM攻击。截至目前,官方已针对Avast AntiTrack版本1.5.1.172和AVG AntiTrack版本2.0.0.178进行修复

?wx_fmt.jpeg

图片来源Pexels

3.Microsoft SMBv3协议漏洞曝光

据外媒报道,研究人员近日披露,Microsoft Server Message Block 3.1.1协议中存在一个严重漏洞CVE-2020-0796。据悉,该漏洞影响Windows 10版本1903、1909Windows Server版本1903、1909的ARM64、32位和64位版本。截至目前,专家建议用户禁用SMBv3压缩,以免受到攻击。

来源:freebuf.com 2020-03-12 18:54:45 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论