研究人员披露Microsoft Windows中5个0day;黑客在暗网出售Wishbone中4000万条用户信息

发布时间 2020-05-22

1.研究人员披露Microsoft Windows中5个0day,目前尚未修复

Trend Micro安全专家披露了Microsoft Windows中5个尚未修复的0day,主要影响了用户模式打印机驱动程序的进程splwow64.exe。其中三个漏洞较为严重,被跟踪为CVE-2020-0916、CVE-2020-0986和CVE-2020-0915,这些漏洞可能被黑客用来提权,CVSS评分为7.0。第四个是因为缺少对用户的值的验证导致的较低风险的信息泄露漏洞,最后一个0day是处理WLAN连接配置文件时的特权提升漏洞。Trend Micro于2019年12月向Microsoft报告了这些漏洞,但微软并未在2020年5月的补丁中修复这些问题。


原文链接:

https://securityaffairs.co/wordpress/103507/hacking/microsoft-windows-zero-days.html


2.日本怀疑三菱公司遭到网络攻击,或将导致导弹数据泄露



日本官员周三表示其正在调查可能存在的数据泄漏事件,包括三菱电机公司遭到了大规模网络攻击可能泄露了原型导弹详细信息。据日本媒体报道,日本国防部怀疑这些信息可能是从几家国防设备制造商发送的招标文件中泄露的,但是三菱并未中标。而三菱在声明中表示,它已向国防部报告了今年年初遭到网络攻击可能导致相关信息泄露的情况,并承认其大约8000人的个人数据可能已经泄露。今年,日本其他几家国防承包商也遭到了网络攻击,包括NEC Corp.,Pasco Corp.和Kobe Steel Ltd.。内阁官房长Suga拒绝对此事透露更多细节。


原文链接:

https://www.seattletimes.com/business/japan-suspects-missile-data-leak-in-mitsubishi-cyberattack/


3.黑客盗取Wishbone中4000万条用户信息,并在暗网标价出售



黑客窃取了Wishbone中4000万条用户信息,并以0.85比特币(约合8000美元)的价格在暗网公开出售。根据黑客提供的数据示例,泄露信息包括用户名、电子邮件、电话号码、城市/州/国家和哈希密码等用户信息,以及Wishbone个人资料图片的链接。黑客声称这些数据是通过今年年初的攻击窃取的,根据数据样本中的时间戳可追溯到2020年1月。据ZDNet调查,该黑客目前正在出售数十家其他公司的数据库,总计超过15亿条数据。


原文链接:

https://www.zdnet.com/article/hacker-selling-40-million-user-records-from-popular-wishbone-app/


4.欧洲医院Fresenius遭勒索软件Snake攻击,患者信息泄露



欧洲一家大型的私立医院Fresenius遭勒索软件Snake攻击,其患者的医疗数据和个人身份信息泄露。据BleepingComputer调查,泄露信息为该医院为慢性肾脏衰竭患者提供透析服务的部门,其中泄露的个人信息包名字和姓氏、性别、出生日期、患者的国籍、职业、邮政地址、电话号码还有近亲的详细信息(姓名和电话);泄露的医疗数据是指全科医生的姓名和电话、有关过敏的注释、测试结果以及有关治疗的医生意见。BleepingComputer已与该医院取得联系以确认数据,但目前未收到任何答复。


原文链接:

https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/


5.欧洲银行Santander存在安全问题,导致敏感信息泄露



欧洲银行Santander的比利时分行因存在安全问题,导致敏感信息泄露。安全分析师发现,该银行的博客子域的www端点配置错误,允许搜索引擎将其所有文件编入索引。因此会导致敏感信息泄露,包括SQL和JSON文件,而黑客可以利用这些文件来诱骗Santander银行的客户。研究人员还发现泄露文件中包含其Cloudfront API密钥,  这可能会泄露Cloudfront托管的内容。目前Santander银行已经修复该漏洞。


原文链接:

/santander-leaking-sensitive-data.html?utm_source=rss&utm_medium=rss&utm_campaign=santander-leaking-sensitive-data


6.黑客组织CyberWare为伸张正义,用勒索软件攻击诈骗公司



黑客组织CyberWare为伸张正义,使用勒索软件MilkmanVictory和DDoS攻击诈骗公司。CyberWare表示,他们已开始对贷款诈骗公司发起攻击。他们正在发送网络钓鱼电子邮件,其中包含伪装为PDF文件的可执行文件的链接,以分发勒索软件。这些勒索软件是以破坏为目的的,黑客表示他们不是为了求财。他们还发起了DDoS攻击,以破坏公司的网站。因此,给受害者留下的赎金说明为“我们知道您是骗子!”,以证明该计算机已被入侵。


原文链接:

https://www.bleepingcomputer.com/news/security/vigilante-hackers-target-scammers-with-ransomware-ddos-attacks/