思科安全更新修复ASA和FTD中多个重要漏洞;1.15亿巴基斯坦电话用户的详细信息泄露

发布时间 2020-05-09

1.思科发布安全更新,修复多个产品中的12个漏洞



思科发布了安全更新,修复了其自适应安全设备软件(ASA)和Firepower威胁防御软件(FTD)中的12个漏洞,未经身份验证的远程攻击者可以利用这些漏洞发起一系列攻击,例如DoS攻击、嗅探敏感数据等。此次修复的最严重的漏洞(CVE-2020-3187,CVSS 9.1)在ASA和FTD的Web服务接口中,允许未经身份验证的远程攻击者发起目录遍历攻击。还有ASA和FTD中的其他漏洞,包括漏洞(CVE-2020-3125)允许攻击者冒充Kerberos密钥分发中心(KDC)、拒绝服务漏洞(CVE-2020-3298、CVE-2020-3191、CVE-2020-3254和CVE-2020-3196)、内存泄漏漏洞(CVE-2020-3195)、信息泄露漏洞(CVE-2020-3259)等。另外,此次安全更新还修复了22个中低危漏洞。

 

原文链接:

https://threatpost.com/cisco-fixes-high-severity-flaws-in-firepower-security-software-asa/155568/


2.美国公司Sparboe遭MAZE团伙勒索病毒攻击,数据泄露



黑客组织MAZE宣布其于5月1日对美国公司Sparboe发起了勒索病毒攻击,并发布了包含有17个文件夹的zip文件,声称该数据是从Sparboe的系统中窃取的。该文件夹中有现任和前雇员信息、库存、费用报告、伤害报告、停靠时间表和其他数据。目前该zip文件被命名为“ part1”,以示MAZE从Sparboe公司窃取了更多的数据。目前,Sparboe 公司尚未对此事做出回复,未确认或否认此次的勒索软件攻击。


原文链接:

https://www.infosecurity-magazine.com/news/maze-claims-ransomware-attack-on-us/


3.约会应用MobiFriends存在漏洞,泄露360万用户信息



约会应用MobiFriends存在漏洞,其3688060用户的个人详细信息泄露。据悉,这些数据是2019年1月黑客利用了网站的安全漏洞窃取的,并且最初在暗网出售。最近,这些数据在公网上泄露,并在论坛上免费共享传播。泄露数据包含用户敏感信息,例如MD5加密的密码、电子邮件地址、手机号码、出生日期、性别信息、用户名和应用程序或网站活动。目前,MobiFriends公司对此事件一直保持沉默,也没有回复ZDNet和RBS的置评请求。


原文链接:

https://www.zdnet.com/article/dating-app-mobifriends-silent-on-security-breach-impacting-3-6-million-users/


4.电商公司StorEnvy遭黑客入侵,泄露150万用户信息



电商公司StorEnvy遭黑客入侵,其超过150万客户和商家的信息被黑客放在暗网上传播。此次泄露数据包括电子邮件、密码、全名、用户名、IP地址、城市、性别以及社交媒体资料链接,并且所有数据(例如密码)都是纯文本格式的,在某些情况下,还可以看到订单详细信息,例如订单日期、订单号和购买中使用的付款方式。据Hackread.com分析,此次数据泄露是黑客利用钓鱼攻击和身份盗用导致的。目前尚不清楚数据泄露的确切时间,Storenvy公司也尚未对此事做出回复。


原文链接:

https://www.hackread.com/e-commerce-firm-storenvy-hacked-accounts-leaked/


5.黑客出售1.15亿巴基斯坦电话用户的信息,标价210万美元




据ZDNet报道,近日,黑客正以210万美元的比特币的价格出售1.15亿巴基斯坦电话用户的信息,而本周早期泄露的4400万信息只是其中的一部分。此次泄露数据包括客户全名、家庭住址(城市、地区、街道名称)、国家身份证号(CNIC)、手机号码、座机号码和订阅日期。绝大多泄漏数据都属于巴基斯坦移动运营商Jazz的手机号码,但ZDNet还确定也有属于其他移动运营商的电话号码,所以尚无法证明这些数据是从Jazz服务器中泄露的,而Jazz发言人也未回复置评请求。


原文链接:

https://www.zdnet.com/article/details-of-44m-pakistani-mobile-users-leaked-online-part-of-bigger-115m-cache/#ftag=RSSbaffb68


6.黑客窃取三家公司的2600万条用户信息,并在暗网出售



黑客组织Shiny Hunters窃取了餐包配送服务平台HomeChef、照片打印服务平台ChatBooks和高等教育新闻网站Chronicle.com三家公司中的2600万条用户信息,并在暗网上标价出售。HomeChef平台数据库包含800万条记录,包括bcrypt哈希密码、IP地址、电话号码、邮政编码和个人身份信息(PII),标价为2500美元。ChatBooks平台数据库包含1500万条数据,包括邮件地址、SHA-512密码、社交媒体访问令牌和一些PII,标价为2500美元。Chronicle.com网站数据库包含300万条用户记录,标价为1500美元。


原文链接:

https://www.bleepingcomputer.com/news/security/hackers-sell-stolen-user-data-from-homechef-chatbooks-and-chronicle/