WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露;安全专家发现28个防病毒产品存在symlink race漏洞
发布时间 2020-04-261.WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露
据华盛顿邮报报道,近日WHO、CDC、NIH及盖茨基金大约有2.5万邮箱凭证泄露,并被右翼极端分子和黑客用来传播COVID-19相关谣言。WHO是《邮政》报告中第一个公开承认其工作人员的电子邮箱凭证泄露的组织,但是没有透漏这些凭证是如何泄露的。Lucy Security的CEO Colin Bastable则认为此次事件是来自早期的数据泄露,黑客想要利用这些旧凭证针对当前的COVID-19。该机构还表示泄漏的数据不会对当前的WHO系统造成任何风险,因为这些数据不是最近的,只是影响了一个由世卫组织现任和退休人员以及合作伙伴使用旧的外联网,该组织现在正在将受影响的系统迁移到更安全的身份验证系统。
原文链接:
https://www.darkreading.com/attacks-breaches/who-confirms-email-credentials-leak/d/d-id/1337650
2.美基因测试实验室遭钓鱼攻击,23.3万公民信息泄露
美国加利福尼亚州的基因测试实验室Ambry Genetics遭到钓鱼攻击,23.3万公民的医学信息泄露,该事件为美国2020年第二大医疗数据泄漏事件。该机构表示,攻击发生在1月22日至24日之间,黑客未经授权访问了其员工的电子邮件帐户。此次泄露的信息包括客户姓名、医疗信息、与客户使用Ambry服务相关的信息、还有可能包括社会安全号码,但该公司一直没有回应是否可能暴露遗传信息。2020年最大的数据泄漏事件是俄勒冈州的健康共享组织(Health Share)于2月报告的,其未加密的笔记本电脑被窃,影响了近654400个人。
原文链接:
https://covid19.inforisktoday.com/genetic-testing-lab-hack-affects-233000-a-14182
3.美韩40万张信用卡信息在暗网出售,售价约200万美元
目前,研究人员发现397365张信用卡的信息正在Joker's Stash上以1985835美元出售,其中198233张属于韩国(约占总数的49.9%),49.3%属于美国银行和金融机构。此次出售的数据主要为Track 2数据,包括银行识别码(BIN)、帐号、到期日期、还可能包括CVV,而这些数据通常是从有漏洞的POS机、ATM和支付系统中泄露的。但是,目前泄露数据的来源仍然未知,唯一能确定的就是这些数据不是从被Magecart攻击的电商网站中泄露的。Group-IB的Shawn Tay表示即使这些出售的信息不足以用来进行在线支付,但是购买者可以在发卡机构还没有发现时,制作克隆卡到ATM取款,达到盗刷的目的。IB集团已将此事件通知美国和韩国金融共享组织和该国CERT,以减轻此次泄漏的风险。
原文链接:
https://www.bleepingcomputer.com/news/security/400000-us-south-korean-card-records-put-up-for-sale-online/
4.安全专家发现28个防病毒产品存在symlink race漏洞
RACK911 Labs的安全专家在Windows、macOS和Linux平台上的28个受欢迎的防病毒软件中发现symlink race漏洞,受影响的品牌包括知名品牌Avast、BitDefender、F-Secure、FireEye、McAfee和kaspersky等。安全专家称攻击者可利用这些漏洞删除系统上的文件(包括防病毒软件或操作系统使用的文件),从而导致防病毒软件无法工作或操作系统崩溃。具体来说,大多数防病毒软件都没有考虑到从扫描出恶意文件到执行清除操作之间的微小时间窗口,本地攻击者或恶意软件作者可利用Windows中的目录链接或Linux/macOS中的符号链接来触发提权和竞争条件,从而禁用防病毒软件或干扰操作系统。RACK911向防病毒厂商报告了其发现结果,大多数厂商已经修复了其产品中的漏洞。
原文链接:
https://securityaffairs.co/wordpress/102230/hacking/symlink-race-antivirus-flaws.html
5.任天堂确认16万用户账户被劫持,已出现盗刷案例
任天堂目前确认其至少16万用户账户已被劫持,还出现了盗刷案例。这次攻击是从3月中旬开始的,黑客通过伪造Nintendo Network ID (NNID)非法登录任天堂帐户,窃取了用户的昵称、出生日期、原籍国、地区和电子邮件地址,还利用了某些用户账户中绑定的PayPal购买游戏中的功能和虚拟货币(包括Fortnite V-Bucks)。NNID是旧式登录系统,它允许用户在Wii U或Nintendo 3DS上管理Nintendo帐户。目前该公司宣布现已经废除了通过NNID登陆账户的功能,并将为受影响的账号重置密码。
原文链接:
https://securityaffairs.co/wordpress/102213/hacking/nintendo-account-hijacking-campaign.html
6.IoT僵尸网络Hoaxcalls新变种包含16种DDoS功能
2020年4月20日,Radware的研究人员发现了IoT僵尸网络Hoaxcalls的新变种,该变种包含16种DDoS功能。IoT僵尸网络Hoaxcalls最初是借鉴了僵尸网络Tsunami和Gafgyt的代码,使用UDP,DNS和HEX泛洪发动DDoS攻击,针对Grandstream UCM6200系列设备和Draytek Vigor路由器的CVE-2020-5722和CVE-2020-8515漏洞(CVSS v3.1 9.8)。Radware表示,与以前的样本相比该新变种攻击能力显著提高,它实现了16种新的DDoS功能,利用了GrandStream UCM SQL注入漏洞CVE-2020-5722。该变种是从一个托管服务器(176.123.3.96)开始传播的,在被发现的48小时内利用了15个IP地址进行传播,而如今托管服务器的数量已超过75个,该变种还通过利用ZyXEL Cloud CNM SecuManager中的漏洞扩大了目标设备列表。
原文链接:
https://securityaffairs.co/wordpress/102202/malware/hoaxcalls-botnet-new-variant.html
京公网安备11010802024551号