本週安全資訊
12. Dec 2019
75.2萬份出生證明被洩露;
新Linux漏洞允許黑客VPN連線;
Apple修補macOS Catalina中的50多個漏洞.....
一、資訊洩露
1.75.2萬份出生證明資料被洩露
據外媒報道,某安全公司近日發現,某第三方政府供應商洩露了成千上萬份包含出生證明資料,其中包括名稱、地址、電子郵件、電話號碼、家庭成員資訊和出生日期等。據悉,該供應商主要為相關部門提供線上平臺,使居民可以獲取重要記錄的副本。目前,調查人員正在積極聯絡該公司,但對方沒有任何迴應。
圖片來源pixabay
2.數百個仿冒名牌鞋線上商店被注入惡意程式碼,竊取目標使用者信用卡資訊
據外媒報道,研究人員發現,數百個仿冒名牌鞋的線上網站遭黑客注入惡意程式碼,使用者信用卡資料被竊取。據悉,洩露的資料包括使用者的賬單地址和信用卡號碼,黑客通過在論壇垃圾郵件、體育和健身論壇上留言,引導使用者訪問假冒商店。研究人員建議使用者避免在非官方網站購買商品,以免受到黑客攻擊。
二、惡意軟體
1.虛假VPN站點傳播惡意軟體CryptBot和Vidar
據外媒報道,國外研究人員近日發現黑客建立了一個虛假網站,該網站推廣虛假的"Inter VPN"程式。據悉,黑客將VPN Pro應用程式重新打包在一個惡意軟體內部,該程式會安裝Vidar和CryptBot惡意軟體,從目標裝置中竊取儲存的瀏覽器憑據和其他資訊。專家建議使用者下載未知可執行檔案後,將檔案進行掃描以保護系統不受威脅。
圖片來源pixabay
2.Ryuk勒索軟體曝光,可能導致使用者資料丟失
據外媒報道,網路安全公司Emsisoft披露,在Ryuk的解密器應用程式中發現了一個錯誤,該錯誤可破壞使用者檔案並導致目標使用者資料丟失。據悉,即使目標使用者支付費用給Ryuk團隊,檔案也無法完全恢復。因此,專家建議使用者在解密檔案前備份檔案,以防Ryuk的解密器解密失敗。
3.新Zeppelin勒索軟體曝光,針對技術和衛生公司
據外媒報道,網路安全研究人員發現一種名為Zeppelin的Vega勒索軟體,大量技術與醫療保健公司受影響。據悉,Zeppelin是基於Delphi的高度可配置勒索軟體,通過EXE、DLL檔案部署到目標系統,或捆綁到PowerShell載入器中,對目標系統進行自定義啟用或禁用各種功能、加密檔案等操作。截至目前,該惡意軟體活動仍在進行,研究人員將持續關注。
圖片來源pixabay
4.Hawkeye鍵盤記錄器被用作下載器,分發CGMiner惡意軟體
據外媒報道,研究人員最近發現偽裝成求職信件的釣魚郵件,其zip附件中包含Hawkeye Keylogger惡意軟體。據悉,黑客通過該Hawkeye鍵盤記錄器能夠獲取目標系統中的敏感資訊,並利用該惡意軟體的檔案安裝功能,將其作為CGMiner惡意軟體的下載器。專家建議使用者避免點選可疑電子郵件或連結以免受到感染。
三、漏洞曝光
1.新Linux漏洞曝光,允許黑客阻止加密VPN連線
據外媒報道,網路安全研究人員披露了一個新的嚴重漏洞,該漏洞會影響大多數Linux和類似Unix的作業系統,包括FreeBSD,OpenBSD,macOS,iOS和Android。據悉,漏洞被追蹤為CVE-2019-14899,可能允許黑客遠端獲取和篡改加密VPN連線。專家建議使用者開啟反向路徑過濾,實施Bogon過濾並加密資料包大小和時間,以免裝置受到影響。
圖片來源pixabay
2.Blink相機漏洞受黑客攻擊,亞馬遜修補多個漏洞
據外媒報道,Tenable Security的研究人員發現,黑客可能利用亞馬遜Blink相機漏洞破壞使用者賬戶並連線攝像機,包括控制攝像機、禁用裝置、向賬戶新增惡意裝置、檢視儲存圖片和視訊。據悉,這些漏洞與安全攝像機的同步模組有關。截至目前,亞馬遜已釋出Blink XT2的安全更新,專家建議使用者儘快升級軟體以免受到攻擊。
3.Adobe和Reader軟體存在漏洞,Windows和macOS系統使用者受影響
據外媒報道,研究人員披露,發現Adobe Acrobat和Reader軟體中存在關鍵漏洞,大量Windows和macOS作業系統使用者受影響。據悉,黑客可通過該漏洞,對目標裝置執行任意程式碼攻擊,從而使黑客完全接管目標系統。截至目前,Adobe已釋出安全更新。專家建議使用者立即安裝該更新版本,以保護系統免受網路攻擊。
圖片來源pixabay
4.Apple修補macOS Catalina中的50多個漏洞
據報道,外國研究人員披露,發現macOS Catalina中存在多個漏洞,這些漏洞可能導致任意程式碼執行、音訊和視訊資料共享、使用者資訊洩露等問題。截至目前,Appe已釋出安全更新,修補了macOS Catalina、iOS、iPadOS、Safari和其他軟體產品中的眾多漏洞。