《维他命》每日安全简讯20181102
发布时间 2018-11-02
1、新蓝牙漏洞BleedingBit导致数百万设备存在风险
以色列安全公司Armis的研究人员发现德州仪器(TI)生产的低功耗蓝牙芯片(BLE)存在两个安全漏洞,思科、Meraki和Aruba等制造商的多个产线都受到影响。这两个漏洞(CVE-2018-16986和CVE-2018-7080)被称为BleedingBit,允许未经身份验证的远程攻击者执行任意代码并完全接管设备。本周四德州仪器发布了相关修复补丁,这些补丁将通过不同的OEM商提供给用户。
2、伊朗疑遭新一代震网病毒攻击,目前尚未披露更多细节
根据以色列晚间新闻公报Hadashot的报道,伊朗承认在过去几天内遭到了一种类似于震网病毒的攻击,但该变体更具攻击性和复杂性,主要打击基础设施和战略网络。同一天ISNA新闻社引用伊朗被动防御组织负责人Gholamreza Jalali的话称,该机构发现并阻止了新一代震网病毒的攻击。目前没有关于此次攻击的任何细节曝出。
3、研究人员发现银行木马Emotet新增邮件内容窃取模块
Kryptos Logi的安全研究人员发现银行木马Emotet新增一个邮件内容窃取模块。Emotet以前只用于窃取用户的电子邮件地址、登录凭据以及PII等信息,但该新模块可用于收集电子邮件的主题和正文内容,这可能导致大量的敏感内容泄露。由于攻击者可以通过C2服务器部署该模块,因此所有感染了Emotet的受害者都存在风险。
本周二欧洲之星高铁服务向客户发送邮件称,所有用户都需要在登录eurostar.com时重置其密码。采取该预防措施的原因是该公司疑似遭到黑客攻击。除了向客户发送警报之外,该公司没有发布任何有关该事件的公开声明,因此难以估计有多少客户受到影响。但该公司在邮件中称没有客户的信用卡或支付信息受到损害。
5、医疗保健公司NorthBay遭黑客攻击,部分求职者的信息泄露
医疗保健公司Northcay发布声明称部分求职者的信息遭到泄露,此次事件与第三方合作伙伴Jobscience Inc有关。根据相关报告,泄露的信息包括姓名、家庭住址、出生日期、电子邮件地址、社保号码等。虽然犯罪分子没能获得信用卡支付信息等敏感信息,但仍可利用泄露的信息发起身份盗窃攻击等。受影响的求职者是2012年12月至2018年5月期间向该公司申请职位的所有人。
6、连锁酒店集团Radisson遭黑客攻击,部分会员的信息泄露
连锁酒店集团Radisson遭到黑客攻击,部分会员客户的信息泄露,泄露的信息包括姓名、居住地址(居住国家)、电子邮件地址以及某些客户的公司名称、电话号码和会员奖励计划ID等。该事件发生在9月11日,但Radisson的IT员工在10月1日发现了该事件,并于10月30日通知受影响的客户。没有密码信息和支付信息泄露。Radisson发言人称只有不到10%的Radisson Rewards会员账户受到影响。
声明:本资讯由启明星辰维他命安全小组翻译和整理
以色列安全公司Armis的研究人员发现德州仪器(TI)生产的低功耗蓝牙芯片(BLE)存在两个安全漏洞,思科、Meraki和Aruba等制造商的多个产线都受到影响。这两个漏洞(CVE-2018-16986和CVE-2018-7080)被称为BleedingBit,允许未经身份验证的远程攻击者执行任意代码并完全接管设备。本周四德州仪器发布了相关修复补丁,这些补丁将通过不同的OEM商提供给用户。
原文链接:
https://thehackernews.com/2018/11/bluetooth-chip-hacking.html2、伊朗疑遭新一代震网病毒攻击,目前尚未披露更多细节
根据以色列晚间新闻公报Hadashot的报道,伊朗承认在过去几天内遭到了一种类似于震网病毒的攻击,但该变体更具攻击性和复杂性,主要打击基础设施和战略网络。同一天ISNA新闻社引用伊朗被动防御组织负责人Gholamreza Jalali的话称,该机构发现并阻止了新一代震网病毒的攻击。目前没有关于此次攻击的任何细节曝出。
原文链接:
https://www.bleepingcomputer.com/news/security/new-stuxnet-variant-allegedly-struck-iran/3、研究人员发现银行木马Emotet新增邮件内容窃取模块
Kryptos Logi的安全研究人员发现银行木马Emotet新增一个邮件内容窃取模块。Emotet以前只用于窃取用户的电子邮件地址、登录凭据以及PII等信息,但该新模块可用于收集电子邮件的主题和正文内容,这可能导致大量的敏感内容泄露。由于攻击者可以通过C2服务器部署该模块,因此所有感染了Emotet的受害者都存在风险。
原文链接:
https://news.softpedia.com/news/emotet-adds-email-exfiltration-module-tens-of-thousands-of-servers-at-risk-523544.shtml
4、欧洲之星高铁用户资料疑外泄,要求所有用户重置密码
本周二欧洲之星高铁服务向客户发送邮件称,所有用户都需要在登录eurostar.com时重置其密码。采取该预防措施的原因是该公司疑似遭到黑客攻击。除了向客户发送警报之外,该公司没有发布任何有关该事件的公开声明,因此难以估计有多少客户受到影响。但该公司在邮件中称没有客户的信用卡或支付信息受到损害。
原文链接:
https://news.softpedia.com/news/eurostar-resets-users-passwords-after-potential-data-breach-523550.shtml5、医疗保健公司NorthBay遭黑客攻击,部分求职者的信息泄露
医疗保健公司Northcay发布声明称部分求职者的信息遭到泄露,此次事件与第三方合作伙伴Jobscience Inc有关。根据相关报告,泄露的信息包括姓名、家庭住址、出生日期、电子邮件地址、社保号码等。虽然犯罪分子没能获得信用卡支付信息等敏感信息,但仍可利用泄露的信息发起身份盗窃攻击等。受影响的求职者是2012年12月至2018年5月期间向该公司申请职位的所有人。
原文链接:
https://news.softpedia.com/news/social-security-numbers-pii-stolen-in-northbay-healthcare-data-breach-523548.shtml6、连锁酒店集团Radisson遭黑客攻击,部分会员的信息泄露
连锁酒店集团Radisson遭到黑客攻击,部分会员客户的信息泄露,泄露的信息包括姓名、居住地址(居住国家)、电子邮件地址以及某些客户的公司名称、电话号码和会员奖励计划ID等。该事件发生在9月11日,但Radisson的IT员工在10月1日发现了该事件,并于10月30日通知受影响的客户。没有密码信息和支付信息泄露。Radisson发言人称只有不到10%的Radisson Rewards会员账户受到影响。
原文链接:
https://securityaffairs.co/wordpress/77530/data-breach/radisson-hotel-group-data-breach.html声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号