首頁>科技>

本週安全資訊

26 Mar. 2020

金融科技公司Finastra受勒索軟體攻擊黑客攻擊特百惠網站,超百萬客戶受影響思科SD-WAN軟體root漏洞曝光,允許黑客破壞管理系統

一、資訊洩露

1.X博發生資料洩露事件,5.38億使用者受影響

據外媒報道,研究人員近日披露,X博發生資料洩露事件,5.38億使用者資訊受影響,洩露資訊包括使用者真實姓名、網站使用者名稱、性別、位置等。據悉,這些洩露資訊已被黑客公開出售。截至目前,X博已通知相關部門,並將對黑客進行追究。

2.猶他州衛生大學遭網路釣魚攻擊,導致患者資訊被洩露

據外媒報道,研究人員近日披露,猶他州衛生大學遭網路釣魚攻擊,黑客可利用漏洞在未經授權的情況下訪問電子郵件賬戶。據悉,洩露資訊包括患者姓名、出生日期、病歷號、接受護理的臨床資訊等。截至目前,醫院已向患者傳送通知,並建議患者檢查收到的宣告資訊以保護個人隱私。

3.英國印刷公司Doxzoo洩露大量檔案,超10萬用戶受影響

據外媒報道,研究人員近日披露,英國印刷公司發生資料洩露事件,超10萬用戶受影響,洩露資訊包括姓名、地址、電子郵件、護照掃描、訂單詳細資訊、受版權保護的出版物、醫療檔案、個人照片以及美國和英國軍方有關的文件等。據悉,該洩露事件源於AWS S3儲存裝置線上曝光,洩露資訊多達數百GB。截至目前,Doxzoo並未對此事作出迴應。

二、惡意軟體

1.金融科技公司Finastra遭勒索軟體攻擊,眾多伺服器離線

據外媒報道,研究人員近日披露,金融科技公司Finastra遭勒索軟體攻擊,導致眾多伺服器離線。據悉,此次攻擊源於Finastra近兩年使用的Pulse Secure VPN和Citrix伺服器中存在嚴重漏洞。截至目前,官方拒絕透露詳細資訊,並表示使用者網路未受影響。

2.Mirai惡意軟體利用漏洞攻擊服務裝置

據外媒報道,研究人員近日披露,Mirai惡意軟體新變種利用Zyxel NAS韌體版本5.21中的漏洞將裝置捆綁到物聯網殭屍網路中。據悉,該惡意軟體被稱為Mukashi,允許黑客使用預設憑據的不同組合進行網路攻擊。截至目前,Zyxel已修補影響網路連線儲存和防火牆產品的漏洞,專家建議使用者下載韌體更新,並設定複雜密碼,以免受到攻擊。

三、黑客攻擊

1.黑客攻擊D-Link和Linksys路由器,導致使用者安裝冠狀病毒資訊應用程式

據外媒報道,研究人員近日披露,D-Link和Linksys路由器中DNS伺服器存在漏洞,版本109.234.35.230和94.103.82.249受影響。據悉,黑客可利用這些漏洞更改DNS設定,破解管理員密碼,控制使用者訪問站點,並引導使用者安裝冠狀病毒資訊應用程式。截至目前,專家建議使用者刪除DNS伺服器的IP地址,並更改路由器管理面板密碼,以免受到攻擊。

2.黑客攻擊特百惠網站,超百萬使用者受影響

據外媒報道,研究人員近日披露,美國特百惠網站遭黑客攻擊,導致支付卡分離器被破壞,超百萬使用者受影響。據悉,黑客利用惡意程式碼Magecart指令碼建立iframe,彈出顯示克隆VISA CyberSource付款形式付款碼的頁面,當用戶輸入資料獲取使用者姓名、賬單地址、電話號碼、信用卡號、信用卡CVV程式碼等資訊。截至目前,特百惠尚未對此事件作出詳細說明。

四、漏洞曝光

1.思科SD-WAN軟體root漏洞曝光,允許黑客破壞管理系統

據外媒報道,研究人員近日披露,SD-Wan軟體中存在3個root漏洞,分別為CVE-2020-3266、CVE-2020-3264、CVE-2020-3265 。據悉,這些漏洞允許黑客破壞路由器、控制器軟體和管理系統,影響vBond Orchestrator、vEdge 100/1000/2000/5000系列路由器及vEdge雲路由器平臺。截至目前,專家建議使用者更新並傳入自動軟體,以免被攻擊。

2.微軟緊急釋出Type 1字型解析遠端程式碼執行漏洞

據外媒報道,研究人員近日披露,字型解析器中存在遠端程式碼執行漏洞,該漏洞允許黑客利用Microsoft作業系統中隨附的Adobe Type Manager庫遠端執行程式碼。據悉,黑客通過將惡意字型文件傳送使用者,導致使用者PC在應用程式檢視檔案時會將Adobe Type 1 PostScript格式嵌入字型傳遞給Adobe Type Manager庫。截至目前,專家建議使用者禁止使用WebClient服務和重新命名庫,以免受到攻擊。

  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 9塊9包郵賣了2萬單, 月底一算收入, 我直接摔爛了計算器