首页 > 安全研究 > 安全通报 > 安全简讯

Equifax因数据泄露支付7亿美元;ProFTPD RCE漏洞,超过100万台服务器受影响

发布时间 2019-07-23
1、Equifax将对2017年数据泄露事件支付7亿美元和解金



根据华尔街日报报道,Equifax将支付近7亿美元的和解金,以了结联邦贸易委员会(FTC)对2017年数据泄露事件的调查。根据和解协议,Equifax将向美国政府支付1.75亿美元罚款,并向消费者金融保护局(CFPB)支付1亿美元民事罚款。Equifax还将设立一个3亿美元的赔偿基金,为受影响的客户提供信用监控服务,并在需要时将金额升至4.25亿美元。作为和解协议的一部分,Equifax同意加强其安全措施,并让第三方定期评估其政策。


原文链接:https://www.voanews.com/economy-business/report-equifax-pay-700-million-breach-settlement


2、美GAO新报告称国税局安全措施不足,纳税人数据存在风险



美国政府问责局(GAO)的新报告指出,美国国税局(IRS)未能实施其多年来建议的大量安全控制措施,使得纳税人数据和财务报告面临“不恰当/未被检测到的使用、篡改或泄露”风险。在对IRS系统进行2018财政年度审计之后,GAO得出结论认为,IRS仍有127项建议措施需要解决,其中107项建议来自先前的审计,大部分建议与访问控制有关,其它建议涵盖配置管理、职责分离和应急计划。


原文链接:https://www.bleepingcomputer.com/news/security/irs-improved-security-but-taxpayer-data-is-still-at-risk/


3、黑客在网上发布约2500个Discord用户的登录凭据



黑客在网上发布了约2500个Discord用户登录凭据的列表,列表中包含用户的电子邮件地址和密码。Discord是一个游戏聊天平台,根据黑客的表述,这些凭据是通过一个简单的钓鱼网站钓鱼得来。该网站可以利用Discord的API来劫持这些帐户。Discord尚未对此事件发布声明。


原文链接:https://www.vice.com/en_us/article/evye3a/hackers-publish-list-of-discord-email-addresses-passwords-login-credentials


4、BlackBerry Cylance修复其反病毒引擎中的绕过漏洞


澳大利亚安全厂商Skylight找到了一种方法来绕过BlackBerry Cylance的AI反病毒引擎,该方法是从某个视频游戏中获取字符串,然后附加到已知的恶意软件中。Cylance反病毒引擎似乎对该游戏的文件进行了特殊处理。研究人员声称测试了384个恶意文件,取得了超过83%的成功率。为了解决这个问题,Cylance已经对云系统进行了更新,并将在接下来的几天内推广到客户端点。


原文链接:https://www.securityweek.com/blackberry-cylance-downplays-patches-antivirus-bypass


5、Palo Alto Networks修复SSL VPN中的RCE漏洞,PoC已公开



Palo Alto Networks修复其企业GlobalProtect SSL VPN中的一个RCE漏洞,该漏洞(CVE-2019-1579)影响了GlobalProtect门户和GlobalProtect网关接口产品,允许未经身份验证的攻击者远程执行任意代码。受影响的版本包括PAN-OS 7.1.18、8.0.11、8.1.2以及更早的版本,由于研究人员已经发布了PoC代码,建议用户尽快更新至最新版本。研究人员还扫描到优步使用了易受攻击的产品,并向优步进行了报告。


原文链接:https://www.helpnetsecurity.com/2019/07/22/cve-2019-1579-poc/


6、ProFTPD RCE漏洞,超过100万台服务器受影响



ProFTPD发布新版本1.3.6,修复一个可导致RCE的漏洞。该漏洞(CVE-2019- 12815)与ProFTPD的mod_copy模块有关,漏洞原因是mod_copy模块的自定义SITE CPFR和SITE CPTO命令没有按预期配置工作。管理员可通过禁用mod_copy模块来缓解该漏洞。根据Shodan的搜索结果,目前有超过100万个ProFTPd服务器尚未升级修复补丁。德国CERT-Bund也针对该漏洞向用户发出警报。


原文链接:https://www.bleepingcomputer.com/news/security/proftpd-remote-code-execution-bug-exposes-over-1-million-servers/


上一篇 下一篇