德国BSI警告四款手机存在后门,影响2万用户;游戏网站Emuparadise泄露110万会员的帐户信息
发布时间 2019-06-11
1、游戏网站Emuparadise泄露110万会员的帐户信息
游戏网站Emuparadise在2018年4月遭遇数据泄露事件,导致近110万论坛成员的账户信息泄露。泄露的信息包括账户的电子邮件地址、IP地址、用户名和加盐MD5哈希密码。Have I Been Pwnd网站称它在2019年6月9日从DeHashed.com接收到该数据库,但DeHashed如何获得该数据库的方式仍然未知。
原文链接:https://cyware.com/news/retro-gaming-site-emuparadise-suffered-data-breach-exposing-account-details-of-11-million-members-3ffd53d5
2、美国海关和边境保护局分包商泄露旅客车牌及照片
美国海关和边境保护局(CBP)证实其一个分包商遭遇数据泄露事件,导致旅客的车牌和照片信息泄露。CBP在新闻稿中表示,该分包商违反了CBP的政策,未经授权地将CBP收集的车牌和旅客照片存储在公司内部服务器中,并在黑客入侵事件中泄露。CBP并未透露该分包商的名字,但相关媒体报道指出可能是Perceptics公司。
原文链接:https://www.zdnet.com/article/cbp-says-hackers-stole-license-plate-and-travelers-photos/
3、德国BSI警告四款手机存在后门,影响2万用户
德国联邦信息安全办公室(BSI)警告在该国销售的至少四款智能手机型号的固件中被植入后门,受影响的型号包括Doogee BL7000、M-Horse Pure 1、Keecoo P11和VKworld Mix Plus。这四款手机都是低端Android手机。BSI称这些手机的固件包含一个名为Andr/Xgen2-CY的后门木马。该木马可收集设备的详细信息并根据C&C的命令执行恶意操作。
原文链接:https://www.zdnet.com/article/germany-backdoor-found-in-four-smartphone-models-20000-users-infected/
4、新恶意挖矿活动,利用WebLogic漏洞分发门罗币矿工
趋势科技发现一个利用WebLogic漏洞分发门罗币矿工的新恶意挖矿活动。攻击者利用4月份被修复的WebLogic反序列化漏洞(CVE-2019-2725)实施攻击,该漏洞可导致未经身份验证的远程命令执行。攻击者使用的混淆技术也很特别:他们将恶意代码隐藏在证书文件中。这些证书文件看起来像普通的隐私增强邮件(PEM)格式证书,但实际上包含用于下载和执行payload的恶意PowerShell脚本。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-2725-exploited-and-certificate-files-used-for-obfuscation-to-deliver-monero-miner/
5、MuddyWater新攻击活动,分发多阶段后门POWERSTATS V3
趋势科技安全研究人员发现MuddyWater在新攻击活动中使用了新的多阶段PowerShell后门POWERSTATS v3。该后门被用于针对约旦大学和土耳其政府的网络钓鱼攻击中。该后门可收集操作系统的信息并上传至C&C服务器,在接收到相应的命令后,该后门还可用于下载和安装其它payload。趋势科技观察到攻击者在1月份分发.NET后门SHARPSTATS,并在同一个月切换到Delphi后门DELPHSTATS;在3月和4月攻击者主要分发POWERSTATS v2,并在5月份切换到POWERSTATS v3。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/
6、VLC播放器发布新版本3.0.7,修复43个安全漏洞
VLC播放器在新版本3.0.7中修复了43个安全漏洞,包括2个高危漏洞、21个中危漏洞和20个低危漏洞。两个高危漏洞分别是依赖库faad2中的越界写漏洞和RIST模块中的栈缓冲区溢出漏洞。其它漏洞包括越界读、堆溢出、NULL解引用、use-after-free等安全问题。完整漏洞列表请参考以下链接。
原文链接:https://gbhackers.com/vlc-3-0-7-released/
游戏网站Emuparadise在2018年4月遭遇数据泄露事件,导致近110万论坛成员的账户信息泄露。泄露的信息包括账户的电子邮件地址、IP地址、用户名和加盐MD5哈希密码。Have I Been Pwnd网站称它在2019年6月9日从DeHashed.com接收到该数据库,但DeHashed如何获得该数据库的方式仍然未知。
原文链接:https://cyware.com/news/retro-gaming-site-emuparadise-suffered-data-breach-exposing-account-details-of-11-million-members-3ffd53d5
2、美国海关和边境保护局分包商泄露旅客车牌及照片
美国海关和边境保护局(CBP)证实其一个分包商遭遇数据泄露事件,导致旅客的车牌和照片信息泄露。CBP在新闻稿中表示,该分包商违反了CBP的政策,未经授权地将CBP收集的车牌和旅客照片存储在公司内部服务器中,并在黑客入侵事件中泄露。CBP并未透露该分包商的名字,但相关媒体报道指出可能是Perceptics公司。
原文链接:https://www.zdnet.com/article/cbp-says-hackers-stole-license-plate-and-travelers-photos/
3、德国BSI警告四款手机存在后门,影响2万用户
德国联邦信息安全办公室(BSI)警告在该国销售的至少四款智能手机型号的固件中被植入后门,受影响的型号包括Doogee BL7000、M-Horse Pure 1、Keecoo P11和VKworld Mix Plus。这四款手机都是低端Android手机。BSI称这些手机的固件包含一个名为Andr/Xgen2-CY的后门木马。该木马可收集设备的详细信息并根据C&C的命令执行恶意操作。
原文链接:https://www.zdnet.com/article/germany-backdoor-found-in-four-smartphone-models-20000-users-infected/
4、新恶意挖矿活动,利用WebLogic漏洞分发门罗币矿工
趋势科技发现一个利用WebLogic漏洞分发门罗币矿工的新恶意挖矿活动。攻击者利用4月份被修复的WebLogic反序列化漏洞(CVE-2019-2725)实施攻击,该漏洞可导致未经身份验证的远程命令执行。攻击者使用的混淆技术也很特别:他们将恶意代码隐藏在证书文件中。这些证书文件看起来像普通的隐私增强邮件(PEM)格式证书,但实际上包含用于下载和执行payload的恶意PowerShell脚本。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-2725-exploited-and-certificate-files-used-for-obfuscation-to-deliver-monero-miner/
5、MuddyWater新攻击活动,分发多阶段后门POWERSTATS V3
趋势科技安全研究人员发现MuddyWater在新攻击活动中使用了新的多阶段PowerShell后门POWERSTATS v3。该后门被用于针对约旦大学和土耳其政府的网络钓鱼攻击中。该后门可收集操作系统的信息并上传至C&C服务器,在接收到相应的命令后,该后门还可用于下载和安装其它payload。趋势科技观察到攻击者在1月份分发.NET后门SHARPSTATS,并在同一个月切换到Delphi后门DELPHSTATS;在3月和4月攻击者主要分发POWERSTATS v2,并在5月份切换到POWERSTATS v3。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/muddywater-resurfaces-uses-multi-stage-backdoor-powerstats-v3-and-new-post-exploitation-tools/
6、VLC播放器发布新版本3.0.7,修复43个安全漏洞
VLC播放器在新版本3.0.7中修复了43个安全漏洞,包括2个高危漏洞、21个中危漏洞和20个低危漏洞。两个高危漏洞分别是依赖库faad2中的越界写漏洞和RIST模块中的栈缓冲区溢出漏洞。其它漏洞包括越界读、堆溢出、NULL解引用、use-after-free等安全问题。完整漏洞列表请参考以下链接。
原文链接:https://gbhackers.com/vlc-3-0-7-released/
京公网安备11010802024551号