信息泄露
SHEIN遭黑客攻击,近650万用户PII泄露
SHEIN遭黑客攻击,642万用户身份信息(PII)泄露,包含电子邮件地址及加密密码凭证。SHEIN表示,已聘请网络安全公司和律师事务所对该攻击事件展开调查,其网站系统未存储任何信用卡信息,客户可联系信用卡公司确认账户安全。截至目前,SHEIN已删除恶意软件,并联系所有受影响客户更改其在线商店账号密码。
图片来源于SHEIN官网
青果被曝直播用户日常,涉嫌侵犯用户隐私
基于青果摄像头的直播互动平台青果近期被发现同步直播用户的日常生活,部分用户在家衣着暴露的画面被网友截图。截至目前,用户日常生活被直播的原因仍在调查中,青果直播平台已暂时关闭所有个人用户直播页面,下架个人直播内容,仅保留与青果合作的项目直播,同时搜索公共数据,删除评论。
恶意软件
HNS再升级,可感染启用WiFi ADB选项的安卓设备
研究人员发现,Hide'N Seek僵尸网络不断升级,可感染启用了WiFi ADB功能的安卓设备。这些设备可通过WiFi连接未经身份验证的远程设备,黑客可在允许shell访问后执行任意操作,除安卓设备外,智能电视、DVR等可启用WiFi ADB的设备都将受该僵尸网络影响。据外媒报道,HNS运营商新增4万台新设备,大部分位于台湾、韩国和中国,目的未知。
图片来源于pixabay
Adwind 3.0升级,Linux、Windows和macOS系统受影响
Adwind3.0远程访问木马(RAT)升级,可绕过恶意软件拦截工具的检测发动攻击,Linux、Windows和macOS系统受影响。攻击使用两种不同版本的dropper,分别使用“.csv”及“.xlt”扩展名,利用DDE代码注入技术*载下**Adwind3.0,创建和执行VBScript脚本,使用bitasdmin获取最终payload执行任意命令。
新型僵尸勒索软件Virobot通过微软Outlook广泛传播
恶意软件Virobot曝光,兼具勒索软件和僵尸网络功能。研究人员发现,Virobot可使用加密随机数生成器生成加、解密秘钥,将用户信用卡信息、密码等敏感数据发送到C&C服务器,并使用微软Outlook将垃圾邮件、自身副本或从C&C服务器*载下**的有效负载发送到用户联系人列表。专家建议不要打开非可靠来源的附件。
图片来源于pixabay
漏洞曝光
80多款思科产品受FragmentSmack DoS漏洞影响
近期,受FragmentSmack拒绝服务(DoS)漏洞影响,思科自查全产品线,确认使用Linux内核3.9和更高版本的80多款APIC-EM产品及服务受该漏洞影响,预计2019年2月方能全部修复。该漏洞允许未经身份验证的攻击者将受影响设备的CPU使用率提高到最大值,导致其无响应。思科建议用户查看产品特定文档,以获取可能的解决措施。
图片来源于思科官网
*币特比**软件DDoS漏洞曝光,可导致区块链崩溃
*币特比**软件DDoS漏洞曝光,编号CVE-2018-17144,可影响底层*币特比**网络和区块链安全,0.14.0及0.16.2版本*币特比**软件核心节点受影响。*币特比**矿工可通过重复交易及滥用*币特比**P2P网络节点造成区块链和宽带的过度利用,导致区块链崩溃。截至目前,该漏洞已被修复,专家建议运行“全节点”存储*币特比**完整交易历史的用户升级软件。
图片来源于摄图网
Firefox DoS漏洞曝光,可导致浏览器崩溃并破坏底层PC
Firefox DoS漏洞曝光,mac、Linux和Windows系统受影响。研究人员发现,访问包含嵌入式JavaScript脚本的网页,可能导致Linux和macOS X系统浏览器崩溃重启,甚至导致Windows系统与浏览器一同崩溃。该漏洞源代码已在GitHub上公开,专家建议禁用JavaScript或使用NoScript等工具规避风险。
图片来源于Firefox官网
Linux内核漏洞曝光,黑客可获取完全root访问权限
研究人员发布Linux内核漏洞Mutagen Astronomy的技术细节及概念验证(PoC)漏洞。该漏洞编号CVE-2018-14634,CVSS评分7.8,允许非特权用户升级权限。黑客通过运行缓冲区溢出漏洞,可执行恶意代码完全控制目标系统,Red Hat Enterprise Linux、CentOS及Debian发行版受影响。截至目前,该漏洞已被修复。
Twitter修复AAAPI漏洞,已存在一年之久
Twitter账户活动API(AAAPI)漏洞曝光,部分用户DM及受保护推文被推送给未经授权的第三方应用开发人员。该漏洞存在近16个月,超过300万用户可能受影响。截至目前,该漏洞已被修复,Twitter已通知受影响用户并联系获取非预期数据的开发人员删除这些数据。
图片来源于pixabay
4GEE WiFi Mini Modem漏洞曝光,可提权并执行远程代码
4GEE WiFi Mini Modem漏洞曝光,允许黑客获取远程目标设备的完全访问权限,并执行任意代码。该漏洞编号CVE-2018-14327,允许低权限用户对Mini Modem的驱动程序文件执行任意操作,包括读取、写入、执行、创建及删除,黑客可将恶意文件替换原文件执行任意操作。截至目前,该漏洞已被修复。