本週安全資訊
30 Apr. 2020
- 任天堂發生數據洩露事件,16萬用戶受影響
- Microsoft 漏洞曝光,允許黑客發動遠程攻擊
- GitLab漏洞曝光,允許黑客遠程執行代碼
一、信息洩露
1.任天堂發生數據洩露事件,16萬用戶受影響據外媒報道,研究人員近日披露,日本遊戲巨頭任天堂承認遭黑客非法訪問,16萬用戶信息受影響。據悉,黑客通過Nintendo Breach服務以外的其他方式竊取“NIND”賬戶,獲取用戶姓名、性別、生日、國家、地區和電子郵件地址等信息。截至目前,該公司已限制登錄並重置受影響用戶的密碼,建議用戶在不同賬戶中分散密碼和用戶名,並定期進行更改,同時啟用多因素身份驗證(MFA)以免遭受攻擊。
圖片來源:Pexels
2.費城PrimoHoagies發生數據洩露事件,數百萬用戶受影響
據外媒報道,研究人員近日披露費城一家三明治連鎖店PrimoHoagies發生數據洩露事件,洩露信息包括用戶姓名、地址、支付卡號、有效期、安全碼等。據悉,此次數據洩露事件超過7個月未被發現,影響數百萬用戶。截至目前,該三明治連鎖店正面臨集體訴訟,被要求進行相應賠償。
二、惡意軟件
1.VictoryGate惡意軟件殭屍網絡曝光,3.5萬臺設備受影響據外媒報道,安全研究人員近日披露,VictoryGate惡意軟件殭屍網絡中包含至少3.5萬個被破壞的Windows系統,允許黑客利用這些系統開採Monero加密貨幣,並使用XMRig代理來隱藏挖掘池。據悉,該惡意軟件對拉美設備造成的影響最大,其中秘魯包含90%以上的受感染設備。截至目前,該惡意軟件活動仍在持續進行中,研究人員已採取措施阻止受影響用戶從互聯網下載輔助負載。來源:http://8nn.co/agd7
圖片來源:Pexels
二、漏洞曝光
1.Microsoft 漏洞曝光,允許黑客發動遠程攻擊據外媒報道,研究人員近日披露,Microsoft存在嚴重漏洞,允許黑客向目標用戶發送特製鏈接或GIF圖像來獲取Microsoft Teams賬戶。據悉,黑客利用該漏洞創建鏈接或GIF文件,通過Teams處理文件,引導用戶點擊鏈接,竊取身份驗證令牌,獲取包括機密數據、密碼、會議和日曆數據、業務計劃等機密信息。截至目前,Microsoft已發佈修復程序,並採取相關措施確保用戶安全。
2.Magento存在嚴重漏洞,允許黑客執行任意代碼
據外媒報道,研究人員近日披露,Magento存在六個嚴重漏洞,允許未經身份驗證的黑客在易受攻擊的系統上執行任意代碼。據悉,這些漏洞分別包括四個命令注入錯誤和兩個安全環節旁路漏洞,被追蹤為CVE-2020-9576、CVE-2020-9578、CVE-2020-9582、CVE-2020-9583、CVE-2020-9579、CVE-2020-9580。截至目前,Magento 已發佈修復程序,分別為Magento企業版1.14.4.5和Magento社區版1.9.4.5。
圖片來源:Pexels
3.WordPress漏洞曝光,允許黑客竊取會話Cookie
據外媒報道,研究人員近日披露WordPress插件中存在嚴重漏洞,允許黑客創建惡意管理員賬戶,注入惡意代碼。據悉,黑客通過偽造跨站點腳本在目標站點注入惡意JavaScript代碼,引導管理員點擊特定鏈接,創建新的管理員賬戶,竊取會話Cookie。截至目前,該公司已發佈新的補丁程序,版本為4.0.2,建議用戶儘快更新,以免受到攻擊。
4.美國自動化軟件提供商DoS漏洞曝光,允許黑客任意連接服務器
據外媒報道,研究人員近日披露,加利福尼亞工業自動化軟件提供商的網關中存在DoS漏洞,允許未經身份驗證的黑客任意連接服務器,破壞車間工廠。據悉,該漏洞被追蹤為CVE-2020-10641,允許黑客利用訪問數據庫,消耗可用硬盤空間,導致拒絕服務。截至目前,CISA已發佈最新修復版本8.0.10,並建議用戶立即更新,將服務器日誌配置安全,以免受到攻擊。來源:http://8nn.co/atMj
圖片來源:Pexels
5.GitLab漏洞曝光,允許黑客遠程執行代碼
據外媒報道,研究人員近日披露,GitLab存在嚴重漏洞,允許黑客任意讀取服務器上的文件、令牌以及私有數據和配置。據悉,黑客通過任意文件讀取GitLab secret-key-base服務器信息,進而轉化為遠程代碼執行(RCE)攻擊。截至目前,GitLab已發佈最新修復版本12.9.1,建議用戶儘快更新以免遭受攻擊。
