本週安全資訊

16 Jan 2020

Limeleads洩露4900萬用戶資訊；Windows10漏洞曝光，影響裝置更新；WordPress漏洞曝光，32萬個網站受攻擊...

資訊洩露

01

P＆N銀行發生資料洩露，大量客戶資訊被洩露

據外媒報道，外國某銀行近日向客戶告知發生資訊洩露事件，洩露資訊包括姓名、年齡、地址、餘額、電話號碼和電子郵件地址。據悉，該銀行第一時間關閉了漏洞源，由於核心系統與受影響的系統完全隔離，因此資料洩露不會造成客戶資金損失，也不會洩露銀行密碼。截至目前，該銀行已經通知當地相關部門進行調查。

圖片來源pixabay

02

Limeleads發生資料洩露，4900萬用戶受影響

據外媒報道，研究員近日發現，一個數據庫被公開在網際網路，該資料庫包含LimeLeads公司的4900萬用戶資訊。據悉，該公司通過出租內部資料庫的訪問許可權產生收入，該資料庫包含使用者姓名、職務、公司名稱、公司地址、電話號碼等資訊。截至目前，LimeLeads並未對此事作出迴應。

惡意軟體

01

惡意軟體Predator The Thief更新，利用無檔案方式儲存使用者資訊

據外媒報道，研究人員最近發現惡意軟體Predator The Thief最新版本。該惡意軟體可偽裝成發票進行傳播。據悉，目標使用者開啟文件後AutoOpen巨集將執行惡意軟體VBA指令碼，然後通過PowerShell下載惡意負載。同時，惡意軟體將竊取到的資訊採用zip無檔案方式儲存。專家建議使用者開啟防病毒軟體，以免受到影響。

圖片來源pixabay

02

TrickBot利用PowerTrick，下載多種惡意軟體

據外媒報道，研究人員最近揭露了新的PowerTrick，該惡意軟體通過TrickBot感染。據悉，PowerTrick初始作為PowerShell任務啟動，通過TrickBot的一個反向連線模組(稱為"NewBCtest")實現，同時還會根據操作命令下載其他針對金融行業的惡意軟體。專家建議使用者保持最新的防病毒軟體，並掃描從網際網路下載的所有軟體。

漏洞曝光

01

Windows10發現嚴重漏洞，影響裝置更新

據外媒報道，微軟近日披露了有史以來最嚴重的Windows漏洞之一，該漏洞可能導致裝置無法更新。據悉，該漏洞影響Windows 10系統，包括Windows Server 2016和Windows Server 2019伺服器版本，其他Windows版本不受影響。截至目前，安全研究人員建議受影響使用者及時安裝Beta版本修復程式，以免再受到攻擊。

圖片來源pixabay

02

Citrix漏洞曝光，超2.5萬臺伺服器受影響

據外媒報道，Citrix近日披露，在公司的Application Delivery Controller和Gateway產品中發現了一個漏洞，黑客可利用該漏洞無需身份驗證直接訪問本地網路。據悉，該漏洞允許黑客僅在兩個HTTP請求中遠端執行命令。截至目前，相關部門正在檢查該漏洞，預計1月20日才能釋出安全補丁。

03

Cisco DCNM發現嚴重漏洞，企業客戶受攻擊

據外媒報道，研究人員近日披露，Cisco資料中心網路管理器（DCNM）軟體中發現了三個嚴重漏洞，該漏洞使企業客戶容易受到黑客攻擊。據悉，該漏洞被追蹤為CVE-2019-15975、CVE-2019-15976和CVE-2019-15977，它們可用於破壞Cisco DCNM產品的設定，未經身份驗證執行任意程式碼。截至目前，專家建議使用者儘快解除安裝或修補DCNM軟體以保護裝置不被攻擊。

圖片來源pixabay

04

WordPress外掛出現漏洞，32萬個網站受到攻擊

據外媒報道，研究人員在兩個WordPress外掛InfiniteWP Client和WP Time Capsule中發現漏洞，至少32萬個網站受到攻擊。 據悉，黑客可能利用該漏洞進行無密碼登入管理員帳戶。截至目前， 開發人員已釋出了安全補丁，專家建議使用者更新安全補丁以免受到影響。

05

Adobe漏洞曝光，允許黑客執行任意程式碼

據外媒報道，研究人員近日披露，在Illustrator CC 2019和Adobe Experience Manager中發現安全漏洞，允許黑客執行任意程式碼。據悉， 該漏洞被追蹤為CVE-2020-3710、CVE-2020-3711、CVE-2020-3712、CVE-2020-3713和CVE-2020-3714。截止目前，該漏洞已在Illustrator CC 2019和Adobe Experience Manager中進行了修補，專家建議使用者及時更新安全補丁，以免受到攻擊。