本週安全資訊

26 Mar. 2020

金融科技公司Finastra受勒索軟體攻擊黑客攻擊特百惠網站，超百萬客戶受影響思科SD-WAN軟體root漏洞曝光，允許黑客破壞管理系統

一、資訊洩露

1.X博發生資料洩露事件，5.38億使用者受影響

據外媒報道，研究人員近日披露，X博發生資料洩露事件，5.38億使用者資訊受影響，洩露資訊包括使用者真實姓名、網站使用者名稱、性別、位置等。據悉，這些洩露資訊已被黑客公開出售。截至目前，X博已通知相關部門，並將對黑客進行追究。

2.猶他州衛生大學遭網路釣魚攻擊，導致患者資訊被洩露

據外媒報道，研究人員近日披露，猶他州衛生大學遭網路釣魚攻擊，黑客可利用漏洞在未經授權的情況下訪問電子郵件賬戶。據悉，洩露資訊包括患者姓名、出生日期、病歷號、接受護理的臨床資訊等。截至目前，醫院已向患者傳送通知，並建議患者檢查收到的宣告資訊以保護個人隱私。

3.英國印刷公司Doxzoo洩露大量檔案，超10萬用戶受影響

據外媒報道，研究人員近日披露，英國印刷公司發生資料洩露事件，超10萬用戶受影響，洩露資訊包括姓名、地址、電子郵件、護照掃描、訂單詳細資訊、受版權保護的出版物、醫療檔案、個人照片以及美國和英國軍方有關的文件等。據悉，該洩露事件源於AWS S3儲存裝置線上曝光，洩露資訊多達數百GB。截至目前，Doxzoo並未對此事作出迴應。

二、惡意軟體

1.金融科技公司Finastra遭勒索軟體攻擊，眾多伺服器離線

據外媒報道，研究人員近日披露，金融科技公司Finastra遭勒索軟體攻擊，導致眾多伺服器離線。據悉，此次攻擊源於Finastra近兩年使用的Pulse Secure VPN和Citrix伺服器中存在嚴重漏洞。截至目前，官方拒絕透露詳細資訊，並表示使用者網路未受影響。

2.Mirai惡意軟體利用漏洞攻擊服務裝置

據外媒報道，研究人員近日披露，Mirai惡意軟體新變種利用Zyxel NAS韌體版本5.21中的漏洞將裝置捆綁到物聯網殭屍網路中。據悉，該惡意軟體被稱為Mukashi，允許黑客使用預設憑據的不同組合進行網路攻擊。截至目前，Zyxel已修補影響網路連線儲存和防火牆產品的漏洞，專家建議使用者下載韌體更新，並設定複雜密碼，以免受到攻擊。

三、黑客攻擊

1.黑客攻擊D-Link和Linksys路由器，導致使用者安裝冠狀病毒資訊應用程式

據外媒報道，研究人員近日披露，D-Link和Linksys路由器中DNS伺服器存在漏洞，版本109.234.35.230和94.103.82.249受影響。據悉，黑客可利用這些漏洞更改DNS設定，破解管理員密碼，控制使用者訪問站點，並引導使用者安裝冠狀病毒資訊應用程式。截至目前，專家建議使用者刪除DNS伺服器的IP地址，並更改路由器管理面板密碼，以免受到攻擊。

2.黑客攻擊特百惠網站，超百萬使用者受影響

據外媒報道，研究人員近日披露，美國特百惠網站遭黑客攻擊，導致支付卡分離器被破壞，超百萬使用者受影響。據悉，黑客利用惡意程式碼Magecart指令碼建立iframe，彈出顯示克隆VISA CyberSource付款形式付款碼的頁面，當用戶輸入資料獲取使用者姓名、賬單地址、電話號碼、信用卡號、信用卡CVV程式碼等資訊。截至目前，特百惠尚未對此事件作出詳細說明。

四、漏洞曝光

1.思科SD-WAN軟體root漏洞曝光，允許黑客破壞管理系統

據外媒報道，研究人員近日披露，SD-Wan軟體中存在3個root漏洞，分別為CVE-2020-3266、CVE-2020-3264、CVE-2020-3265 。據悉，這些漏洞允許黑客破壞路由器、控制器軟體和管理系統，影響vBond Orchestrator、vEdge 100/1000/2000/5000系列路由器及vEdge雲路由器平臺。截至目前，專家建議使用者更新並傳入自動軟體，以免被攻擊。

2.微軟緊急釋出Type 1字型解析遠端程式碼執行漏洞

據外媒報道，研究人員近日披露，字型解析器中存在遠端程式碼執行漏洞，該漏洞允許黑客利用Microsoft作業系統中隨附的Adobe Type Manager庫遠端執行程式碼。據悉，黑客通過將惡意字型文件傳送使用者，導致使用者PC在應用程式檢視檔案時會將Adobe Type 1 PostScript格式嵌入字型傳遞給Adobe Type Manager庫。截至目前，專家建議使用者禁止使用WebClient服務和重新命名庫，以免受到攻擊。