信息泄露
顺丰否认3亿条物流数据泄露传言
据媒体报道,有黑客在暗网出售顺丰3亿条物流数据,售价2个比特币。疑似泄露数据包括收、寄件人的姓名、地址、电话等私密信息,交易可选择先验货,验货数据为10万条,验货费用为0.01个比特币。顺丰回应称,已第一时间报警,通过技术手段交叉验证,暗网所售数据来源不明,且不涉及具体快递单号、托寄物及收发件时间等物流特征信息,并非顺丰物流数据。
加拿大航空公司遭遇数据泄露,已锁定170万用户账户
加拿大航空公司遭遇数据泄露事件,2万名用户受影响,其姓名、电子邮件地址、电话号码等个人信息被泄露,信用卡信息仍受保护。航空公司已通过电子邮件直接联系受影响用户,并锁定旗下所有用户账户,共计170万。截至目前,尚不清楚该泄露事件如何发生,专家建议所有用户修改账户密码并定期查看财务交易信息。
图片来源于BLEEPING COMPUTER
网络攻击
7500台MikroTik路由器被植入挖矿代码,可转发用户流量
超过7500台MikroTik路由器被植入挖矿代码,可转发用户流量到指定IP地址。恶意攻击者利用已知漏洞CVE-2018-14847,启用Socks4代理,可绕过身份验证并读取任意文件。通过分析IP地址,俄罗斯受影响最严重,被植入挖矿代码的设备多达1628台。研究人员建议MikroTik改进软件安全更新机制,避免从互联网访问Webfig、Winbox端口。
Bitfi钱包再次被研究人员攻破
研究人员使用冷启动攻击再次入侵Bitfi钱包,该攻击方式无需专业硬件,实用性强。Bitfi钱包于今年7月推出,其执行主席John McAfee曾声称该钱包牢不可破,并向可入侵该钱包的研究人员提供25万美元的赏金。前段时间,已有研究人员指出Bitfi从硬件组件到操作系统的诸多缺陷,Bitfi已聘请安全经理对研究人员提交的漏洞进行评估。
图片来源于BLEEPINGCOMPUTER
黑客活动
Cobalt针对俄罗斯和罗马尼亚银行开展新一轮攻击
ASERT发现,黑客组织Cobalt针对俄罗斯和罗马尼亚银行开展新一轮攻击活动。Cobalt又被称为Carbanak或FIN7,自2016年起经常使用ATM恶意程序攻击全球金融组织。此次攻击事件中,Cobalt利用鱼叉式网络钓鱼电子邮件来破坏目标系统,邮件包含两个恶意URL,一个是指向带有嵌入式VBA脚本的Word文档,另一个是带有“.jpg”扩展名的二进制文件。
图片来源于securityaffairs
漏洞曝光
Windows10本地提权漏洞曝光,第三方发布补丁
研究人员发现Windows10本地提权漏洞,攻击者可获得用户系统级别权限,并执行任意操作。Opatch已发布临时修复补丁,该补丁只有13个字节,并已在任务计划程序中得到验证。Opatch提醒用户注意可能由该临时修复补丁引发的意外错误,并建议尽快应用官方Microsoft更新。据了解,微软有望于9月11日发布针对该漏洞的官方补丁。
安卓API breaking漏洞曝光,可泄露敏感数据
研究人员发现安卓系统存在漏洞,可能导致敏感数据泄露及针对本地WiFi的网络攻击。泄露数据包括WiFi网络名称、BSSID、本地IP地址、DNS服务器数据及MAC地址。研究人员表示,该漏洞在安卓设备APP中普遍存在,一旦设备被恶意APP感染,恶意活动者可截取其他APP的广播信息,追踪指定的安卓设备并进行地理位置标记。
研究人员修复Packagist关键远程代码执行漏洞
近日,研究人员修复了大型PHP软件包存储库Packagist关键远程代码执行漏洞。Packagist是Composer默认包主机,当用户向Packagist提供URL时,该漏洞将导致URL被错误转移,执行shell中任意命令两次。通过设置用户输入文本框的参数可修复该漏洞,专家建议应用程序构建管道需从上游服务器获取新软件包,并使用加密安全散列函数提高管理器安全性。
图片来源于securityaffairs
安全资讯
Google疑似花费数百万美金,获取万事达卡线下消费数据
据外媒报道,Google已与万事达卡签署协议,以数百万美金的价格获取万事达卡线下消费数据,其中美国万事达卡交易数据已加密传送给Google。据知情人士透露,Google还与其他信用卡公司达成交易,可获取70%的美国信用卡和借记卡信息,Google计划使用这些数据跟踪在线广告转换为实际零售额的转换率。对此,万事达卡已发布声明,否认向任何第三方提供个人交易数据。
图片来源于securityaffairs
閱讀更多 安勝ANSCEN 的文章
