本週安全資訊
信息洩露
LinkedIn遭黑客攻擊,約1.59億用戶數據被竊
據媒體報道,LinkedIn遭黑客攻擊,約1.59億用戶數據被竊。據悉,該黑客計劃以99美元的價格打包出售該數據庫信息,並提供針對性個體攻擊服務,售價41美元,此外,該黑客還在出售其他約200個網站的數據庫信息,價格在20-150美元不等。據報道,該黑客還提供了100名用戶的賬戶信息、登錄密碼等隱私信息作為佐證,已有媒體嘗試與這些用戶進行聯繫,目前暫無回應。
Powershell 命令行導致下一個Windows 10更新內容被曝光
研究人員TeroAlhonen發現,Powershell命令行可能導致Windows10下一個版本(名為Build1903或19H1)的更新內容被曝光。TeroAlhonen表示,通過Powershell的Get-VMHostSupportedVersion命令,可得到返回結果“Microsoft Windows 10 April 2019 Update/Server 1903”。據悉,該命令可列出主機上所有支持的Hyper-V虛擬機配置信息,包括即將發佈的Windows系統版本。
漏洞曝光
FaceTime存在嚴重漏洞,蘋果緊急停用群組聊天
據外媒報道,蘋果FaceTime視頻通話功能存在嚴重漏洞,無論用戶接聽與否,均允許黑客訪問其麥克風和前置攝像頭,iOS 12.1及以上版本均受影響。漏洞曝光後,蘋果在其服務器端禁用了Group FaceTime,併發布聲明稱將在本週內對該漏洞進行修復,專家建議用戶在蘋果推出正式補丁前禁用FaceTime以保護設備。
思科路由器漏洞曝光,允許遠程攻擊者接管設備
研究人員發現,思科路由器存在命令注入漏洞CVE-2019-1652和信息洩露漏洞CVE-2019-1653,可被遠程攻擊者利用接管思科RV320、RV325路由器。據悉,這兩個漏洞位於其管理界面中,研究人員已在GitHub上發佈漏洞概念驗證PoC代碼。截至目前,思科已發佈修復補丁,專家建議用戶儘快安裝修復補丁,並更改路由器默認管理員賬戶、密碼和WiFi證書。
安全資訊
繼關閉全球最大DDoS網站後,Europol向15.1萬註冊用戶追責
據媒體報道,繼關閉全球最大的DDoS租用服務網站webstresser.org後,該網站15.1萬名註冊用戶被追查。據悉,該網站於2015年推出,至今已發起400多萬次DDoS攻擊,其服務費用低至每月15歐元。
Mozilla發佈Firefox 65.0正式版
據外媒報道,Mozilla發佈Firefox 65.0正式版,該版本適用於Windows、Mac和Linux等操作系統。據悉,新版本修復了此前存在的部分問題並推出了一些新功能,包括支持WebP圖像格式和AV1視頻解碼器、改進內容阻止設置面板和任務管理器、更改Firefox UI顯示語言等。此外,Mozilla還首次推出MSI安裝程序,允許管理員創建MST,為其公司定製安裝程序。
研究人員發佈免費開源機器人查找工具Aztarna
近日,研究人員發佈了一款免費的開源機器人查找工具Aztarna,該工具能夠檢測到易受攻擊的工業路由器和受ROS(機器人操作系統)、SROS(安全的ROS)和其它機器人技術驅動的機器人。據悉,Aztarna是一款端口掃描工具,由西班牙網絡安全公司Alias Robotics開發,可基於不同的滲透測試場景以多種不同的工作模式中工作。
閱讀更多 安勝ANSCEN 的文章
