Choice Hotels泄露70万条旅客入住记录;卡巴斯基杀软可允许跨站点跟踪用户
发布时间 2019-08-16
1、Choice Hotels泄露70万条旅客入住记录
安全研究员Bob Diachenko发现属于Choice Hotels的一个MongoDB数据库可公开访问,其中包含70万条旅客入住记录。这些泄露的信息包含旅客的姓名、电子邮件地址、电话号码等。更为糟糕的是,研究人员发现了一个勒索单据,该单据声称所有70万条记录已被窃取并勒索0.4个比特币(价值约4000美元)的赎金。在数据库暴露了4天后,7月2日Choice Hotels关闭了对数据库的公开访问。
2、Adobe发布8月安全更新,修复119个漏洞
3、趋势科技修复其密码管理器中的提权漏洞
SafeBreach安全研究员Peleg Hadar发现趋势科技的密码管理器软件中存在一个提权漏洞。该漏洞(CVE-2019-14684)是由于软件在加载DLL时缺乏验证机制导致的,攻击者可利用该漏洞提权至SYSTEM权限,在可信进程中加载恶意DLL。这同样有利于攻击者逃避检测。此外,趋势科技还接受到另一个类似的DLL劫持漏洞(CVE-2019-14687)的报告。建议用户尽快更新至最新版本。
4、卡巴斯基杀软中的漏洞可允许跨站点跟踪用户
原文链接:https://thehackernews.com/2019/08/kaspersky-antivirus-online-tracking.html
5、针对巴尔干的攻击活动,分发BalkanDoor和BalkanRAT
ESET研究人员发现一个针对巴尔干地区的新攻击活动,攻击者主要分发远控后门BalkanDoor和木马BalkanRAT。这些恶意payload主要通过钓鱼邮件进行分发,邮件的主题与税务有关,其中包含诱饵PDF以及恶意链接等。攻击者显然主要瞄准巴尔干地区的金融部门,这意味着他们的主要动机是获得金钱。该攻击活动至少从2016年1月开始,直到今天仍在持续进行中。研究人员在报告中分析了他们所使用的策略、技术和流程(TTP)。
原文链接:https://www.welivesecurity.com/2019/08/14/balkans-businesses-double-barreled-weapon/
安全研究员Bob Diachenko发现属于Choice Hotels的一个MongoDB数据库可公开访问,其中包含70万条旅客入住记录。这些泄露的信息包含旅客的姓名、电子邮件地址、电话号码等。更为糟糕的是,研究人员发现了一个勒索单据,该单据声称所有70万条记录已被窃取并勒索0.4个比特币(价值约4000美元)的赎金。在数据库暴露了4天后,7月2日Choice Hotels关闭了对数据库的公开访问。
原文链接:https://www.zdnet.com/article/700000-choice-hotels-records-leaked-in-data-breach/
2、Adobe发布8月安全更新,修复119个漏洞
3、趋势科技修复其密码管理器中的提权漏洞
SafeBreach安全研究员Peleg Hadar发现趋势科技的密码管理器软件中存在一个提权漏洞。该漏洞(CVE-2019-14684)是由于软件在加载DLL时缺乏验证机制导致的,攻击者可利用该漏洞提权至SYSTEM权限,在可信进程中加载恶意DLL。这同样有利于攻击者逃避检测。此外,趋势科技还接受到另一个类似的DLL劫持漏洞(CVE-2019-14687)的报告。建议用户尽快更新至最新版本。
4、卡巴斯基杀软中的漏洞可允许跨站点跟踪用户
原文链接:https://thehackernews.com/2019/08/kaspersky-antivirus-online-tracking.html
5、针对巴尔干的攻击活动,分发BalkanDoor和BalkanRAT
ESET研究人员发现一个针对巴尔干地区的新攻击活动,攻击者主要分发远控后门BalkanDoor和木马BalkanRAT。这些恶意payload主要通过钓鱼邮件进行分发,邮件的主题与税务有关,其中包含诱饵PDF以及恶意链接等。攻击者显然主要瞄准巴尔干地区的金融部门,这意味着他们的主要动机是获得金钱。该攻击活动至少从2016年1月开始,直到今天仍在持续进行中。研究人员在报告中分析了他们所使用的策略、技术和流程(TTP)。
原文链接:https://www.welivesecurity.com/2019/08/14/balkans-businesses-double-barreled-weapon/
6、谷歌评估称全网1.5%的登录凭据已被泄露
京公网安备11010802024551号