《维他命》每日安全简讯20180828

发布时间 2018-08-28

【数据泄露】加密货币投资平台Atlas Quantum遭黑客入侵,约26.1万用户的信息泄露


上周日加密货币投资平台Atlas Quantum确认约26.1万用户的数据泄露,Have I Been Pwned网站收到了泄露的数据的副本。泄露的数据包括用户的姓名、电话号码、电子邮件地址和账户余额等信息。该公司表示攻击者没有从用户的账户中窃取任何资金,并称目前正在调查此事件。


原文链接:https://www.bleepingcomputer.com/news/security/atlas-quantum-cryptocurrency-investment-platform-suffers-data-breach/


【数据泄露】Apple在线商店中的漏洞导致超过7700万T-Mobile用户账户的PIN码暴露


根据美媒BuzzFeedNews的报道,Apple在线商店中的漏洞导致超过7700万T-Mobile用户账户的PIN码暴露。此外,手机保险公司Asurion的官网也存在一个漏洞,导致Asurion的AT&T客户的PIN码暴露。这两个漏洞是由安全研究人员Phobia和Nicholas “Convict” Ceraolo发现的。Apple网站上的漏洞可能与集成T-Mobile的帐户验证API时的工程错误有关。Apple和Asurion已经修复了相关漏洞。


原文链接:https://www.buzzfeednews.com/article/nicolenguyen/tmobile-att-account-pin-security-flaw-apple


【安全播报】Firefox Nightly 63将停止信任赛门铁克签发的证书


Mozilla发布了第一个不再信任赛门铁克签发的证书的浏览器版本Firefox Nightly 63。根据Firefox的发布计划,测试版将于9月初发布,稳定版本将于10月23日发布。Google也已在7月20日在Chrome 70 Canary中采取了相同的措施,并计划在9月13日发布测试版和10月16日发布稳定版。目前仍未替换其证书的网站包括索尼PlayStation商店、海军联邦信用合作社、爱沙尼亚LHV银行、加拿大电信服务商Freedom以及Intel日本官网等。


原文链接:https://www.bleepingcomputer.com/news/security/firefox-nightly-distrusts-all-symantec-tls-certs/


【安全播报】Ubuntu和CentOS禁用GNOME的沙箱功能Bubblewrap


Ubuntu和CentOS的最新版本禁用了GNOME的安全功能Bubblewrap。Bubblewrap是一个沙箱环境,旨在保护GNOME的缩略图系统,其在2017年7月随GNOME3.26发布。根据Ubuntu安全技术主管Alex Murray的表述,之所以禁用Bubblewrap是因为目前还没有足够的时间和资源对该功能进行完全的安全审计。


原文链接:https://www.bleepingcomputer.com/news/security/ubuntu-and-centos-are-undoing-a-gnome-security-feature/


【威胁情报】英国23%的SMB主要使用U盘作为数据存储的解决方案


根据希捷公司对1006名英国SMB(中小型企业)员工的调查,只有35%的中小型企业将公司的数据集中存储在现场服务器上,29%的中小型企业使用基于云的存储解决方案,而23%的中小型企业主要使用USB驱动器等便携式存储作为数据存储方式。约三分之二的调查对象在家办公,而近一半(49%)的远程办公员工称其难以远程访问办公室的工作文件。英国的中小型企业平均每月备份15.4次,超过四分之一(28%)的中小型企业至少每天备份一次数据。


原文链接:https://www.helpnetsecurity.com/2018/08/27/uk-usb-drives/


【威胁情报】安全研究团队发布8月17日到24日期间的威胁情报


思科Talos安全研究团队披露8月17日到24日期间观察到的恶意软件活动,其中较突出的威胁包括用于窃取用户凭据的恶意软件家族Win.Dropper.Delf-6652911-0、用于窃取用户信息的木马Win.Malware.Generic-6652641-0以及广告软件PUA.Win.Adware.Ibryte-6651661-0等。报告中披露了这些威胁的详细入侵指标(IOC)。


原文链接:https://blog.talosintelligence.com/2018/08/threat-roundup-0817-0824.html