巴西公司Natura数据库暴露泄露1.92亿条用户信息;Adobe发布紧急带外更新修复远程执行代码漏洞

发布时间 2020-05-21

1.巴西公司Natura数据库暴露,泄露1.92亿条用户信息



巴西圣保罗的化妆品公司Natura暴露了两个配置错误的AWS数据库长达数周之久,泄露了1.92亿条用户信息。根据Hackread.com的调查,此次泄露的是在该公司网站购物的超过25万名客户的信息,包括用户性别、姓名、国籍、出生日期、电话号码、以前购买记录、MOIP帐户详细信息、母亲的姓、邮件欢迎模板、用户名和昵称、电子邮件地址、实际地址、用于wirecard.com.br的访问令牌、API凭证(包括未加密的密码)、Natura.com.br登录凭证(包括哈希密码)。此外,研究人员发现此次事件还泄露了与公司网络基础设施相关的机密信息,如.pem证书密钥。目前,两个数据库在暴露数周后均已得到保护。


原文链接:

https://www.hackread.com/brazis-cosmetic-giant-natura-leaked-192m-records/


2.欧盟议会泄露数千人数据,尚未对此事作出回应



最近,印度网络情报公司ShadowMapTech在欧盟议会发现了数据泄露事件,其中包括200多个欧盟议会、欧盟理事会和欧盟委员会成员的数据和密码,将影响欧盟议会的1000多名工作人员。泄露数据包括使用者编号、名字、加密密码、电子邮件地址和时区。此次泄露事件可能还会影响新闻记者、政治人物以及欧盟另外几个机构的成员,例如欧洲刑警组织、欧洲数据保护主管、EUIPO和Frontex,这表明受影响用户总数超过15000。目前,欧盟议会没有对此事做出任何回复,而其IT部门副主席Marcel Kolaja则否认了此事件,表示该泄漏与欧盟机构运行的系统不相关。


原文链接:

https://www.hackread.com/gdpr-european-parliament-data-breach-data-leak/


3.英国软件公司Advanced存在漏洞,泄露190多家律所信息



英国软件公司Advanced存在漏洞导致数据库暴漏,泄露190多家律所信息。据英国金融时报报道,此次事件泄漏了大约190家律师事务所的10000个法律文件,包括著名律所Clifford Chance,Slaughter和May。此次泄露的信息中有用户敏感信息,如哈希密码、法律文件、护照号码、母亲的娘家姓和眼睛颜色之类的详细信息,还包括诸如用户名、ID和哈希密码、验证码、公司详细信息和服务费用之类的数据。Advanced安全总监则表示,该事件泄漏的数据本来就是公开的,在泄露的法律文件中几乎没有可辨别的信息。


原文链接:

https://www.cpomagazine.com/cyber-security/over-190-law-firms-affected-by-advanced-data-leak-that-exposed-over-10000-legal-documents/


4.Adobe发布紧急带外更新,修复远程执行代码漏洞



5月19日,Adobe发布了四个安全更新,其中一个修复了严重的远程执行代码漏洞。此次安全更新修复的分别是Character Animator中的基于堆栈的缓冲区溢出漏洞(CVE-2020-9586),可导致远程执行任意代码;Adobe Premiere Pro中的越界读取漏洞(CVE-2020-9616),可导致信息泄露;Adobe Audition中的越界读取漏洞(CVE-2020-9618),可导致信息泄露;Premiere Rush中的越界读取漏洞(CVE-2020-9617)可导致信息泄露。趋势科技提醒用户,即使这些补丁在发布时并未在野使用,但是用户仍应尽快升级到最新版本。


原文链接:

https://www.bleepingcomputer.com/news/security/adobe-releases-critical-out-of-band-security-update/


5.Android木马DenDroid的新变种WolfRAT,针对泰国用户



Talos研究人员发现一种新型木马WolfRAT,该木马是移动远程访问木马(RAT)DenDroid的新变种,针对的是使用Android平台上的Whatsapp、Facebook Messenger和Line等应用程序的泰国用户。WolfRAT通过伪造更新诱使用户使用Flash和Google Play等合法服务,从而开始其感染链。一旦用户上当,WolfRAT则将自己安装在目标Android设备上并开始间谍活动,包括收集设备数据、拍摄照片和视频,破坏SMS消息传递,记录音频以及窃取文件并将其传输到C2。研究人员还发现部分C2位于泰国,使用的域和泰国食品有关,还发现了用泰语编写的JavaScript命令。Talos表示,该恶意软件还在不断的开发中。


原文链接:

https://www.zdnet.com/article/wolfrat-targets-users-of-whatsapp-facebook-messenger-apps-on-android-devices/


6.伊朗黑客组织Greenbug攻击了巴基斯坦的3家电信公司



据网络安全公司Symantec称,在过去的几个月中,伊朗黑客组织Greenbug一直潜伏在巴基斯坦至少3家电信公司的IT系统中。该黑客组织一直在使用虚拟隧道保持与受害机器的连接,并寻找合适的时机访问其系统中数据。而Greenbug在被发现后也一直努力继续潜伏在在巴基斯坦电信公司网络中。Symantec高级分析师乔恩·Jon DiMaggio表示,黑客之所以入侵并潜伏在这些公司的网络,是因为电信数据可以为其提供大量信息以实现监视巴基斯坦的目标。Symantec表示,2019年一共有18个不同的与各国政府有关的黑客组织,对电信公司展开了攻击。


原文链接:

https://www.cyberscoop.com/greenbug-symantec-iran-hacking-pakistan/