万豪因数据泄露面临英国监管机构1.23亿美元罚款;GE航空公司Jenkins服务器泄露大量敏感信息;视频软件Zoom RCE漏洞
发布时间 2019-07-10
1、万豪因数据泄露面临英国监管机构1.23亿美元罚款
英国数据保护机构周二表示将向万豪处以9900万英镑(合1.23亿美元)的罚款,原因是2018年11月万豪旗下喜达屋酒店的会员数据泄露事件。据信息专员办公室(ICO)称,欧洲31个国家的近3000万居民和700万英国居民受到万豪数据泄露的影响。这是过去两天内发生的第二起针对数据泄露的重大罚款通知。万豪表示对信息专员办公室的决定感到失望,在被处以罚款之前,它“有权做出回应”,并“打算做出回应且积极捍卫”自己的立场。
原文链接:https://thehackernews.com/2019/07/marriott-data-breach-gdpr.html
2、GE航空公司Jenkins服务器泄露大量敏感信息
安全研究员Bob Diachenko发现GE航空公司的Jenkins服务器可公开访问,导致公司的大量敏感信息泄露,包括公司内部商业基础设施的源代码、明文密码、全球系统的配置文件和私钥、API令牌、数据库凭据等。GE航空公司是通用电气旗下的子公司,是全球商用飞机发动机的顶级供应商之一。该公司表示没有证据表明其它人访问了服务器上的数据,并已采取预防措施重置了所有凭据。
原文链接:https://threatpost.com/ge-aviation-passwords-jenkins-server/146302/
3、微软警告无文件恶意软件Astaroth的攻击活动
微软安全团队发布一则通报,警告利用无文件技术分发恶意软件Astaroth的攻击活动。Windows Defender ATP团队检测到了该恶意活动,攻击者通过大规模垃圾邮件活动向用户分发Astaroth木马。该恶意软件是一个信息窃取木马,可转储各类应用程序的凭据,并将被盗数据上传到远程服务器。微软发言人表示超过95%的Astaroth感染发生在巴西。
原文链接:https://www.zdnet.com/article/microsoft-warns-about-astaroth-malware-campaign/
4、DDoS僵尸网络GoBotKR,主要针对韩国
根据ESET的报告,网络犯罪分子正在构建一个可用于执行各种DDoS攻击的僵尸网络GoBotKR。该僵尸网络主要瞄准韩国电视节目的粉丝,通过盗版网站上的盗版电影、游戏和电视节目种子下载进行传播。该恶意软件是已知后门GoBot2的改进版本,代码很简单,大多数功能都是使用GoLang库实现的,并且执行Windows命令和第三方工具,如BitTorrent和uTorrent客户端。研究人员补充说该恶意软件对源代码的修改主要是韩国特有的逃避技术,包括检测IP信息以确定是否在韩国的一些安全沙箱中运行、扫描进程以检测防病毒产品等。
原文链接:https://threatpost.com/gobotkr-pirate-torrents-ddos-botnet/146285/
5、恶意软件Anubis回归,检测到超过1.7万个样本
趋势科技检测到Android恶意软件Anubis回归,研究人员在两个相关的服务器上检测到17490个样本。在这些样本中找到了两个标签:OperatörGüncellemesi和Google Services,前者在土耳其语中的意思是“操作人员更新”,这些标签可能是社交工程诱饵,用于欺骗用户下载恶意软件。Anubis总共针对188个与银行和金融相关的应用程序,从中窃取个人和财务数据。这些程序来自于波兰、澳大利亚、土耳其、德国、法国、意大利、西班牙、美国和印度等国家。Anubis的C&C服务器也分布在不同的国家。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/anubis-android-malware-returns-with-over-17000-samples/
6、视频会议软件Zoom RCE漏洞,可劫持Mac摄像头
安全研究人员Jonathan Leitschuh披露视频会议软件Zoom中的一个RCE漏洞,该漏洞影响了Mac平台上的Zoom app版本4.4.4,可允许攻击者在用户访问网站时接管网络摄像头。根据Leitschuh的说法,超过400万用户面临风险。该漏洞利用了Zoom软件的点击加入功能,即只需点击邀请链接即可自动激活系统上安装的应用程序并通过Web浏览器加入视频会议。攻击者可通过钓鱼邮件分发这种恶意链接。Leitschuh还表示Zoom的修复只是阻止攻击者打开用户的摄像头,攻击者仍可以通过恶意链接诱使用户加入会议。
原文链接:https://securityaffairs.co/wordpress/88147/hacking/zoom-mac-software-flaw.html
英国数据保护机构周二表示将向万豪处以9900万英镑(合1.23亿美元)的罚款,原因是2018年11月万豪旗下喜达屋酒店的会员数据泄露事件。据信息专员办公室(ICO)称,欧洲31个国家的近3000万居民和700万英国居民受到万豪数据泄露的影响。这是过去两天内发生的第二起针对数据泄露的重大罚款通知。万豪表示对信息专员办公室的决定感到失望,在被处以罚款之前,它“有权做出回应”,并“打算做出回应且积极捍卫”自己的立场。
原文链接:https://thehackernews.com/2019/07/marriott-data-breach-gdpr.html
2、GE航空公司Jenkins服务器泄露大量敏感信息
安全研究员Bob Diachenko发现GE航空公司的Jenkins服务器可公开访问,导致公司的大量敏感信息泄露,包括公司内部商业基础设施的源代码、明文密码、全球系统的配置文件和私钥、API令牌、数据库凭据等。GE航空公司是通用电气旗下的子公司,是全球商用飞机发动机的顶级供应商之一。该公司表示没有证据表明其它人访问了服务器上的数据,并已采取预防措施重置了所有凭据。
原文链接:https://threatpost.com/ge-aviation-passwords-jenkins-server/146302/
3、微软警告无文件恶意软件Astaroth的攻击活动
微软安全团队发布一则通报,警告利用无文件技术分发恶意软件Astaroth的攻击活动。Windows Defender ATP团队检测到了该恶意活动,攻击者通过大规模垃圾邮件活动向用户分发Astaroth木马。该恶意软件是一个信息窃取木马,可转储各类应用程序的凭据,并将被盗数据上传到远程服务器。微软发言人表示超过95%的Astaroth感染发生在巴西。
原文链接:https://www.zdnet.com/article/microsoft-warns-about-astaroth-malware-campaign/
4、DDoS僵尸网络GoBotKR,主要针对韩国
根据ESET的报告,网络犯罪分子正在构建一个可用于执行各种DDoS攻击的僵尸网络GoBotKR。该僵尸网络主要瞄准韩国电视节目的粉丝,通过盗版网站上的盗版电影、游戏和电视节目种子下载进行传播。该恶意软件是已知后门GoBot2的改进版本,代码很简单,大多数功能都是使用GoLang库实现的,并且执行Windows命令和第三方工具,如BitTorrent和uTorrent客户端。研究人员补充说该恶意软件对源代码的修改主要是韩国特有的逃避技术,包括检测IP信息以确定是否在韩国的一些安全沙箱中运行、扫描进程以检测防病毒产品等。
原文链接:https://threatpost.com/gobotkr-pirate-torrents-ddos-botnet/146285/
5、恶意软件Anubis回归,检测到超过1.7万个样本
趋势科技检测到Android恶意软件Anubis回归,研究人员在两个相关的服务器上检测到17490个样本。在这些样本中找到了两个标签:OperatörGüncellemesi和Google Services,前者在土耳其语中的意思是“操作人员更新”,这些标签可能是社交工程诱饵,用于欺骗用户下载恶意软件。Anubis总共针对188个与银行和金融相关的应用程序,从中窃取个人和财务数据。这些程序来自于波兰、澳大利亚、土耳其、德国、法国、意大利、西班牙、美国和印度等国家。Anubis的C&C服务器也分布在不同的国家。
原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/anubis-android-malware-returns-with-over-17000-samples/
6、视频会议软件Zoom RCE漏洞,可劫持Mac摄像头
安全研究人员Jonathan Leitschuh披露视频会议软件Zoom中的一个RCE漏洞,该漏洞影响了Mac平台上的Zoom app版本4.4.4,可允许攻击者在用户访问网站时接管网络摄像头。根据Leitschuh的说法,超过400万用户面临风险。该漏洞利用了Zoom软件的点击加入功能,即只需点击邀请链接即可自动激活系统上安装的应用程序并通过Web浏览器加入视频会议。攻击者可通过钓鱼邮件分发这种恶意链接。Leitschuh还表示Zoom的修复只是阻止攻击者打开用户的摄像头,攻击者仍可以通过恶意链接诱使用户加入会议。
原文链接:https://securityaffairs.co/wordpress/88147/hacking/zoom-mac-software-flaw.html
京公网安备11010802024551号