信息洩露
順豐否認3億條物流數據洩露傳言
據媒體報道,有黑客在暗網出售順豐3億條物流數據,售價2個比特幣。疑似洩露數據包括收、寄件人的姓名、地址、電話等私密信息,交易可選擇先驗貨,驗貨數據為10萬條,驗貨費用為0.01個比特幣。順豐回應稱,已第一時間報警,通過技術手段交叉驗證,暗網所售數據來源不明,且不涉及具體快遞單號、託寄物及收發件時間等物流特徵信息,並非順豐物流數據。
加拿大航空公司遭遇數據洩露,已鎖定170萬用戶賬戶
加拿大航空公司遭遇數據洩露事件,2萬名用戶受影響,其姓名、電子郵件地址、電話號碼等個人信息被洩露,信用卡信息仍受保護。航空公司已通過電子郵件直接聯繫受影響用戶,並鎖定旗下所有用戶賬戶,共計170萬。截至目前,尚不清楚該洩露事件如何發生,專家建議所有用戶修改賬戶密碼並定期查看財務交易信息。
圖片來源於BLEEPING COMPUTER
網絡攻擊
7500臺MikroTik路由器被植入挖礦代碼,可轉發用戶流量
超過7500臺MikroTik路由器被植入挖礦代碼,可轉發用戶流量到指定IP地址。惡意攻擊者利用已知漏洞CVE-2018-14847,啟用Socks4代理,可繞過身份驗證並讀取任意文件。通過分析IP地址,俄羅斯受影響最嚴重,被植入挖礦代碼的設備多達1628臺。研究人員建議MikroTik改進軟件安全更新機制,避免從互聯網訪問Webfig、Winbox端口。
Bitfi錢包再次被研究人員攻破
研究人員使用冷啟動攻擊再次入侵Bitfi錢包,該攻擊方式無需專業硬件,實用性強。Bitfi錢包於今年7月推出,其執行主席John McAfee曾聲稱該錢包牢不可破,並向可入侵該錢包的研究人員提供25萬美元的賞金。前段時間,已有研究人員指出Bitfi從硬件組件到操作系統的諸多缺陷,Bitfi已聘請安全經理對研究人員提交的漏洞進行評估。
圖片來源於BLEEPINGCOMPUTER
黑客活動
Cobalt針對俄羅斯和羅馬尼亞銀行開展新一輪攻擊
ASERT發現,黑客組織Cobalt針對俄羅斯和羅馬尼亞銀行開展新一輪攻擊活動。Cobalt又被稱為Carbanak或FIN7,自2016年起經常使用ATM惡意程序攻擊全球金融組織。此次攻擊事件中,Cobalt利用魚叉式網絡釣魚電子郵件來破壞目標系統,郵件包含兩個惡意URL,一個是指向帶有嵌入式VBA腳本的Word文檔,另一個是帶有“.jpg”擴展名的二進制文件。
圖片來源於securityaffairs
漏洞曝光
Windows10本地提權漏洞曝光,第三方發佈補丁
研究人員發現Windows10本地提權漏洞,攻擊者可獲得用戶系統級別權限,並執行任意操作。Opatch已發佈臨時修復補丁,該補丁只有13個字節,並已在任務計劃程序中得到驗證。Opatch提醒用戶注意可能由該臨時修復補丁引發的意外錯誤,並建議儘快應用官方Microsoft更新。據瞭解,微軟有望於9月11日發佈針對該漏洞的官方補丁。
安卓API breaking漏洞曝光,可洩露敏感數據
研究人員發現安卓系統存在漏洞,可能導致敏感數據洩露及針對本地WiFi的網絡攻擊。洩露數據包括WiFi網絡名稱、BSSID、本地IP地址、DNS服務器數據及MAC地址。研究人員表示,該漏洞在安卓設備APP中普遍存在,一旦設備被惡意APP感染,惡意活動者可截取其他APP的廣播信息,追蹤指定的安卓設備並進行地理位置標記。
研究人員修復Packagist關鍵遠程代碼執行漏洞
近日,研究人員修復了大型PHP軟件包存儲庫Packagist關鍵遠程代碼執行漏洞。Packagist是Composer默認包主機,當用戶向Packagist提供URL時,該漏洞將導致URL被錯誤轉移,執行shell中任意命令兩次。通過設置用戶輸入文本框的參數可修復該漏洞,專家建議應用程序構建管道需從上游服務器獲取新軟件包,並使用加密安全散列函數提高管理器安全性。
圖片來源於securityaffairs
安全資訊
Google疑似花費數百萬美金,獲取萬事達卡線下消費數據
據外媒報道,Google已與萬事達卡簽署協議,以數百萬美金的價格獲取萬事達卡線下消費數據,其中美國萬事達卡交易數據已加密傳送給Google。據知情人士透露,Google還與其他信用卡公司達成交易,可獲取70%的美國信用卡和借記卡信息,Google計劃使用這些數據跟蹤在線廣告轉換為實際零售額的轉換率。對此,萬事達卡已發佈聲明,否認向任何第三方提供個人交易數據。
圖片來源於securityaffairs
閱讀更多 安勝ANSCEN 的文章
