Binance被盗7000多BTC;GE Communicator后门账户;僵尸网络Mirai代码可导致C2服务器崩溃
发布时间 2019-05-08
1、AIHS公司部分患者及供应商的敏感信息泄露
美国印度健康与服务公司(AIHS)发生数据泄露事件,根据该公司发布的通知,一名前雇员在任职期间将部分AIHS电子邮件转发到其个人邮箱,导致部分患者、员工及供应商的敏感信息泄露。受损的患者信息包括姓名、账单明细、医疗保险数据、接受AIHS服务的日期及支付金额等,目前尚不清楚是否有患者数据被滥用。这一事件发生在2月26日至3月6日期间。AIHS将为受影响的患者提供12个月的身份盗窃保护服务。
原文链接:https://cyware.com/news/aihs-reports-data-breach-involving-information-related-to-employees-patients-and-vendors-f823c1cd
2、BVHM意外泄露部分学生的个人敏感信息
旧金山公立学校BVHM的工作人员意外将当前及过去的学生数据向一些BVHM社区成员分享,导致这些社区成员可在近2个小时内访问学生信息。涉及的信息包括学生的姓名、ID、用户名、SFUSD系统的密码、电子邮件及学习工具等。在得知此事后,BVHM更改了所有受影响学生的密码,并对此事件展开调查。
原文链接:https://cyware.com/news/buena-vista-horace-mann-student-data-accidentally-shared-with-bvhm-community-members-8b2bae2a
3、GE Communicator后门账户及提权漏洞
工业网络安全厂商Dragos研究人员Reid Wightman发现,通用电气的GE Communicator软件存在5个安全漏洞,包括硬编码的后门账户和提权漏洞等。GE Communicator用于配置和调试GE的功率测量仪器,该工具被广泛用于世界各地的电力公司和大型制造商等。研究人员表示这些漏洞可允许攻击者获得工作站的管理权限,但利用它们需要网络或本地访问权限。GE发布GE Communicator 4.0.517修补了这些漏洞。
原文链接:https://www.securityweek.com/several-vulnerabilities-found-ge-power-meter-software
4、思科修复TelePresence和ASA 5500-X设备中的两个DoS漏洞
思科修复了两个可导致DoS的关键漏洞,这些漏洞影响了思科的TelePresence视频通信服务器和ASA 5500-X系列防火墙设备。其中漏洞(CVE-2019-1721)与受影响设备对XML输入的不正确处理有关,该漏洞可允许未经身份验证的远程攻击者将CPU使用率占用至100%,从而造成DoS。另一个漏洞(CVE-2019-1694)与TCP流量的不正确处理有关。思科已经发布软件更新修复了这两个漏洞,建议尽快更新。
原文链接:https://cyware.com/news/cisco-patches-two-critical-vulnerabilities-that-could-lead-to-dos-attacks-ec7019e9
5、僵尸网络Mirai代码存在漏洞,可导致C2服务器崩溃
NewSky研究员Ankit Anubhav称僵尸网络Mirai的代码中存在一个bug,可用于崩溃其C2服务器。具体的方法是,使用1025个a字符作为用户名发起连接,此时会导致Mirai的C2服务器崩溃。Anubhav解释称,Mirai源代码中将用户名传递给ReadLine函数,但该函数存在一个固定长度的缓冲区,因此提供大于1024的输入会导致该模块崩溃。由于2018-2019年的大多数僵尸网络都是基于Mirai,因此该漏洞存在于多个活跃变种中。野外的一些攻击者都知道这个漏洞并经常利用它来崩溃竞争对手的服务器。
原文链接:https://securityaffairs.co/wordpress/85040/malware/mirai-servers-hack.html
6、黑客从加密货币交易所Binance盗走超过7000枚比特币
5月7日Binance宣称发生安全事件,黑客从该交易所窃取了超过7000枚比特币,总价值约为4100万美元。黑客利用各种技术,包括网络钓鱼、病毒等攻击方式,获得了用户账户的访问权限,包括API密钥、2FA验证码和其它信息等。5月7日黑客开始从这些账户中大规模撤出,在几个小时内产生了7074个比特币的交易。Binance立刻将网站置于维护模式,并调查离开该平台的巨额资金。Binance计划使用其用户安全资产基金(SAFU)来弥补所遭受的损失,因此用户不会因此受到损失。
原文链接:https://www.zdnet.com/article/hackers-steal-41-million-from-cryptocurrency-exchange-binance/
美国印度健康与服务公司(AIHS)发生数据泄露事件,根据该公司发布的通知,一名前雇员在任职期间将部分AIHS电子邮件转发到其个人邮箱,导致部分患者、员工及供应商的敏感信息泄露。受损的患者信息包括姓名、账单明细、医疗保险数据、接受AIHS服务的日期及支付金额等,目前尚不清楚是否有患者数据被滥用。这一事件发生在2月26日至3月6日期间。AIHS将为受影响的患者提供12个月的身份盗窃保护服务。
原文链接:https://cyware.com/news/aihs-reports-data-breach-involving-information-related-to-employees-patients-and-vendors-f823c1cd
2、BVHM意外泄露部分学生的个人敏感信息
旧金山公立学校BVHM的工作人员意外将当前及过去的学生数据向一些BVHM社区成员分享,导致这些社区成员可在近2个小时内访问学生信息。涉及的信息包括学生的姓名、ID、用户名、SFUSD系统的密码、电子邮件及学习工具等。在得知此事后,BVHM更改了所有受影响学生的密码,并对此事件展开调查。
原文链接:https://cyware.com/news/buena-vista-horace-mann-student-data-accidentally-shared-with-bvhm-community-members-8b2bae2a
3、GE Communicator后门账户及提权漏洞
工业网络安全厂商Dragos研究人员Reid Wightman发现,通用电气的GE Communicator软件存在5个安全漏洞,包括硬编码的后门账户和提权漏洞等。GE Communicator用于配置和调试GE的功率测量仪器,该工具被广泛用于世界各地的电力公司和大型制造商等。研究人员表示这些漏洞可允许攻击者获得工作站的管理权限,但利用它们需要网络或本地访问权限。GE发布GE Communicator 4.0.517修补了这些漏洞。
原文链接:https://www.securityweek.com/several-vulnerabilities-found-ge-power-meter-software
4、思科修复TelePresence和ASA 5500-X设备中的两个DoS漏洞
思科修复了两个可导致DoS的关键漏洞,这些漏洞影响了思科的TelePresence视频通信服务器和ASA 5500-X系列防火墙设备。其中漏洞(CVE-2019-1721)与受影响设备对XML输入的不正确处理有关,该漏洞可允许未经身份验证的远程攻击者将CPU使用率占用至100%,从而造成DoS。另一个漏洞(CVE-2019-1694)与TCP流量的不正确处理有关。思科已经发布软件更新修复了这两个漏洞,建议尽快更新。
原文链接:https://cyware.com/news/cisco-patches-two-critical-vulnerabilities-that-could-lead-to-dos-attacks-ec7019e9
5、僵尸网络Mirai代码存在漏洞,可导致C2服务器崩溃
NewSky研究员Ankit Anubhav称僵尸网络Mirai的代码中存在一个bug,可用于崩溃其C2服务器。具体的方法是,使用1025个a字符作为用户名发起连接,此时会导致Mirai的C2服务器崩溃。Anubhav解释称,Mirai源代码中将用户名传递给ReadLine函数,但该函数存在一个固定长度的缓冲区,因此提供大于1024的输入会导致该模块崩溃。由于2018-2019年的大多数僵尸网络都是基于Mirai,因此该漏洞存在于多个活跃变种中。野外的一些攻击者都知道这个漏洞并经常利用它来崩溃竞争对手的服务器。
原文链接:https://securityaffairs.co/wordpress/85040/malware/mirai-servers-hack.html
6、黑客从加密货币交易所Binance盗走超过7000枚比特币
5月7日Binance宣称发生安全事件,黑客从该交易所窃取了超过7000枚比特币,总价值约为4100万美元。黑客利用各种技术,包括网络钓鱼、病毒等攻击方式,获得了用户账户的访问权限,包括API密钥、2FA验证码和其它信息等。5月7日黑客开始从这些账户中大规模撤出,在几个小时内产生了7074个比特币的交易。Binance立刻将网站置于维护模式,并调查离开该平台的巨额资金。Binance计划使用其用户安全资产基金(SAFU)来弥补所遭受的损失,因此用户不会因此受到损失。
原文链接:https://www.zdnet.com/article/hackers-steal-41-million-from-cryptocurrency-exchange-binance/
京公网安备11010802024551号