本周安全资讯
5 Mar. 2020
-
美国第二大药店发生数据泄露事件,用户个人信息被曝光
-
国泰航空发生数据泄露事件,超940万用户受影响
-
Let’s Encrypt漏洞曝光,超300万TLS证书被撤销
-
一.数据泄露
01
英国火车站WiFi提供商数据库曝光,超万名用户受影响
据外媒报道,英国火车站免费WiFi服务提供商C3UK的数据库在线曝光,包含1.46亿条信息,包括出生日期、电子邮件地址和旅行计划等。据悉,该数据库被存储于未加密的设备中,已有超万名用户信息被泄露。截至目前,C3UK表示该数据库尚未被非法利用,并已采取有效保护措施。
图片来源Pexels
02
美国第二大药店发生数据泄露事件,用户个人信息被曝光
据外媒报道,美国第二大药店沃尔格林官方移动应用程序包存在漏洞,导致用户个人详细信息被曝光。泄露信息包括姓名、处方详细信息、商店编号和送货地址等。截至目前,该药店已修复该漏洞,并禁用消息查看功能,以免泄露用户隐私。
03
英国金融科技公司Loqbox发生数据泄露事件,用户信息被窃取
据外媒报道,近日英国金融科技公司Loqbox发生数据泄露事件,用户支付信息及个人详细信息被泄露,包括客户姓名、生日、邮寄地址、电话号码、分类代码、银行账号等,用户资金安全未受影响。截至目前,Loqbox已通知相关部门,并采取有效措施维护用户信息安全。
图片来源Pexels
04
国泰航空发生数据泄露事件,超940万用户受影响
据外媒报道,国泰航空发生数据泄露事件,全球超940万用户受影响。据悉,因航空公司未加密用户信息,导致信息泄露,包括姓名、**详情、出生日期、电话号码、地址和旅行记录等。截止目前,英国ICO以未能有效保护顾客个人信息安全为由,给予该公司50万英镑罚款的处罚。
二.漏洞曝光
01
Let’s Encrypt漏洞曝光,超300万TLS证书被撤销
据外媒报道,近日安全研究人员披露,Let’s Encrypt项目后端代码存在漏洞,Boulder内部CAA(证书颁发机构授权)规范检查受影响。据悉,该漏洞导致多域证书上的一个域被多次检查。截至目前,Let’s Encrypt已撤销超300万受影响的TLS证书,并以邮件通知用户替换证书,以免遭受攻击。
图片来源Pexels
02
智能真空吸尘器漏洞曝光,允许黑客获取内部数据及网络信息
据外媒报道,研究人员近日披露,连接物联网的Trifo Ironpie M6智能吸尘器存在安全漏洞,允许黑客访问设备、发送命令,甚至获取内置摄像头记录的实时视频。据悉,该漏洞源于服务器缺乏身份验证机制及加密机制,允许黑客访问吸尘器巡逻区域的内部映射数据及IP地址、位置等网络信息。截至目前,研究人员已上报该漏洞,但该公司尚未对该事件作出回应。
03
联发科芯片Android设备漏洞曝光,数百万台设备受影响
据外媒报道,谷歌近日披露有关Android设备的一个严重漏洞,数百万台使用联发科芯片组的Android设备受影响。据悉,该漏洞被追踪为CVE-2020-0069,允许黑客通过简单脚本访问并控制使用联发科64位芯片的Android设备,Linux内核版本3.18、4.4、4.9、4.14且运行Android版本7 Nougat、8 Oreo、9 Pie受影响。截止目前,谷歌已在安卓更新中发布了修复程序,建议用户尽快安装以免受到攻击。
图片来源Pexels
04
GPU显卡驱动程序漏洞曝光,允许黑客提权破坏系统文件
据外媒报道,NVIDIA近日披露,GPU显示驱动程序存在2个安全漏洞。分别为CVE-2020-5957和CVE‑2020‑5958。据悉,该漏洞位于Windows GPU驱动程序的NVIDIA控制面板组件中,允许黑客提权发动Dos攻击,并执行任意代码,版本442.50、432.28、 426.50、392.59受影响。截至目前,NVIDIA已发布更新程序修复该漏洞。
来源:freebuf.com 2020-03-05 20:11:24 by: 厦门安胜网络科技有限公司
请登录后发表评论
注册