DoorDash遭黑客入侵,近500万用户信息泄露;欧洲空客公司在过去12个月内遭到4次重大网络攻击
发布时间 2019-09-27
1.DoorDash遭黑客入侵,近500万用户信息泄露
送餐服务DoorDash宣布遭黑客入侵,导致近500万消费者、送餐员及餐馆商人的个人信息泄露。根据其网站上发布的安全通知,未授权的第三方在2019年5月4日获得了该平台用户数据的访问权限,受影响的用户仅包含在2018年4月5日前注册该平台的用户。泄露的信息包括姓名、电子邮件地址、送货地址、电话号码和哈希密码以及银行卡后四位和近10万送餐员的驾照号码等。DoorDash强调没有完整的信用卡信息或完整的银行卡账户号码泄露。事件发生的原因尚不清楚,但DoorDash表示与第三方服务提供商有关。
2.沃达丰移动应用存在漏洞导致部分客户信息泄露
新西兰沃达丰的移动app在周三早上的一小段时间内出现漏洞,导致客户可以看到其他客户的详细信息。该app旨在管理用户的沃达丰帐户,并提供对账单或可用服务的快速访问。该公司证实了这一事件,称这是由于计划内的应用升级过程出现错误导致的,使得用户错误地登录到其他人的账户。该问题并未持续很长时间,沃达丰在15分钟后就回滚了这一升级。目前尚不清楚有多少用户的个人信息因此而公开,沃达丰表示正在紧急评估受影响的人数及细节,并确定通知这些客户需要采取的步骤。
3.iOS 13和iPadOS漏洞可导致第三方键盘获取完全访问权限
苹果官方发布了一份新的支持文档,警告用户有关iOS 13和iPadOS第三方键盘存在的安全漏洞。该公司表示,一些第三方键盘软件即使未被批准完全访问权限也可能会由于iOS 13和iPadOS中的漏洞而被授予完全访问权限。这一问题影响了iPhone、iPad或iPod touch安装的键盘,但不影响苹果的内置键盘,也不会影响未利用完全访问权限的第三方键盘,苹果将在即将到来的软件更新中修复此漏洞。
4.欧洲空客公司在过去12个月内遭到4次重大网络攻击
根据法新社报道,欧洲空中客车公司在过去12个月中至少遭到4次重大网络攻击。2019年初,空客宣称遭遇数据泄露事件,黑客入侵了该公司的“商用飞行业务”系统并获得了部分员工隐私信息的访问权限。法新社报道称该事件是去年进行的一项更大规模行动的一部分。在这一系列供应链攻击中,攻击者还针对了英国发动机制造商Rolls-Royce和法国技术咨询公司及供应商Expleo,以及另外两家法国空客承包商。
原文链接:
https://securityaffairs.co/wordpress/91744/hacking/airbus-suppliers-attacks.html
5.加拿大网络安全中心警告勒索软件TFlower的新变体
加拿大网络安全中心(CCCS)发布有关勒索软件TFlower新变种的攻击活动的警报。该变种于7月30日被发现,主要通过未打补丁的远程桌面服务传播,但也可能通过垃圾邮件、欺骗性下载、僵尸网络、恶意广告、web注入、虚假更新或受感染的安装包传播。在感染系统后,该变种会尝试通过PowerShell Empire、PSExec等工具在网络上横向移动。该变种会先与C2服务器通信,然后删除卷影副本并禁用win10中的恢复功能,最后修改注册表来获取持久性及加密用户的文件。CCCS建议系统所有者立即应用最新的安全补丁并在访问邮件中的链接或打开附件时保持警惕。
原文链接:
https://cyber.gc.ca/en/alerts/tflower-ransomware-campaign
6.Emsisoft发布勒索软件WannaCryFake的解密工具
Emsisoft研究人员发布勒索软件WannaCryFake的免费解密工具。WannaCryFake是一款使用AES-256加密受害者文件的勒索软件,该勒索软件会在加密的文件后附加.[<id>][recoverydata54@protonmail.com].WannaCry扩展名。根据攻击者的说法,赎金的价格与联系他们的速度有关,但研究人员表示在任何情况下都不应该尝试联系攻击者。该解密器可从Emsisoft官网上下载得到。
送餐服务DoorDash宣布遭黑客入侵,导致近500万消费者、送餐员及餐馆商人的个人信息泄露。根据其网站上发布的安全通知,未授权的第三方在2019年5月4日获得了该平台用户数据的访问权限,受影响的用户仅包含在2018年4月5日前注册该平台的用户。泄露的信息包括姓名、电子邮件地址、送货地址、电话号码和哈希密码以及银行卡后四位和近10万送餐员的驾照号码等。DoorDash强调没有完整的信用卡信息或完整的银行卡账户号码泄露。事件发生的原因尚不清楚,但DoorDash表示与第三方服务提供商有关。
原文链接:
https://threatpost.com/doordash-data-breach-impacts-personal-data-of-almost-5m-users/148724/2.沃达丰移动应用存在漏洞导致部分客户信息泄露
新西兰沃达丰的移动app在周三早上的一小段时间内出现漏洞,导致客户可以看到其他客户的详细信息。该app旨在管理用户的沃达丰帐户,并提供对账单或可用服务的快速访问。该公司证实了这一事件,称这是由于计划内的应用升级过程出现错误导致的,使得用户错误地登录到其他人的账户。该问题并未持续很长时间,沃达丰在15分钟后就回滚了这一升级。目前尚不清楚有多少用户的个人信息因此而公开,沃达丰表示正在紧急评估受影响的人数及细节,并确定通知这些客户需要采取的步骤。
原文链接:
https://www.bleepingcomputer.com/news/security/vodafones-mobile-app-briefly-exposed-customer-information/3.iOS 13和iPadOS漏洞可导致第三方键盘获取完全访问权限
苹果官方发布了一份新的支持文档,警告用户有关iOS 13和iPadOS第三方键盘存在的安全漏洞。该公司表示,一些第三方键盘软件即使未被批准完全访问权限也可能会由于iOS 13和iPadOS中的漏洞而被授予完全访问权限。这一问题影响了iPhone、iPad或iPod touch安装的键盘,但不影响苹果的内置键盘,也不会影响未利用完全访问权限的第三方键盘,苹果将在即将到来的软件更新中修复此漏洞。
原文链接:
https://threatpost.com/bug-granting-full-access-keyboards/148638/4.欧洲空客公司在过去12个月内遭到4次重大网络攻击
根据法新社报道,欧洲空中客车公司在过去12个月中至少遭到4次重大网络攻击。2019年初,空客宣称遭遇数据泄露事件,黑客入侵了该公司的“商用飞行业务”系统并获得了部分员工隐私信息的访问权限。法新社报道称该事件是去年进行的一项更大规模行动的一部分。在这一系列供应链攻击中,攻击者还针对了英国发动机制造商Rolls-Royce和法国技术咨询公司及供应商Expleo,以及另外两家法国空客承包商。
原文链接:
https://securityaffairs.co/wordpress/91744/hacking/airbus-suppliers-attacks.html
5.加拿大网络安全中心警告勒索软件TFlower的新变体
加拿大网络安全中心(CCCS)发布有关勒索软件TFlower新变种的攻击活动的警报。该变种于7月30日被发现,主要通过未打补丁的远程桌面服务传播,但也可能通过垃圾邮件、欺骗性下载、僵尸网络、恶意广告、web注入、虚假更新或受感染的安装包传播。在感染系统后,该变种会尝试通过PowerShell Empire、PSExec等工具在网络上横向移动。该变种会先与C2服务器通信,然后删除卷影副本并禁用win10中的恢复功能,最后修改注册表来获取持久性及加密用户的文件。CCCS建议系统所有者立即应用最新的安全补丁并在访问邮件中的链接或打开附件时保持警惕。
原文链接:
https://cyber.gc.ca/en/alerts/tflower-ransomware-campaign
6.Emsisoft发布勒索软件WannaCryFake的解密工具
Emsisoft研究人员发布勒索软件WannaCryFake的免费解密工具。WannaCryFake是一款使用AES-256加密受害者文件的勒索软件,该勒索软件会在加密的文件后附加.[<id>][recoverydata54@protonmail.com].WannaCry扩展名。根据攻击者的说法,赎金的价格与联系他们的速度有关,但研究人员表示在任何情况下都不应该尝试联系攻击者。该解密器可从Emsisoft官网上下载得到。
原文链接:
https://securityaffairs.co/wordpress/91715/malware/wannacryfake-ransomware-decryptor.html
京公网安备11010802024551号