VPS主机推荐本周安全资讯
20 Feb.2020
-
米高梅度假酒店发生信息泄露事件,1060万客户受影响
-
SweynTooth漏洞曝光,全球数百万用户受影响
-
IOTA漏洞曝光,黑客窃取用户资金数百万美元
信息泄露
米高梅度假酒店发生信息泄露事件,1060万客户受影响
据外媒报道,米高梅度假酒店发生信息泄露事件,1060万客户受影响,泄露信息包括姓名、出生日期、家庭住址、电话号码、电子邮件等隐私信息,支付卡、密码等财务数据不受影响。截至目前,米高梅度假酒店已联系受影响客户,并聘请网络安全公司对此次泄露事件展开调查。
来源:http://rrd.me/gdjCr
图片来源:Pexels
网络攻击
02
Microsoft.com等微软系网站被发现存在子域劫持问题
据外媒报道,研究人员Michel Gaschet披露,微软系网站被发现存在子域劫持问题,多个子域可被黑客利用发动攻击。据悉,Gaschet声称曾在2017年向微软报告了21个易受攻击的子域,并在2019年报告了142个配置错误的子域,但微软仅修复了5%-10%的受影响子域。截至目前,微软暂未回应。
来源:http://rrd.me/gdkc3
恶意软件
谷歌Chrome应用商店下架超过500个恶意浏览器扩展程序
据外媒报道,研究人员发现,谷歌Chrome应用商店存在超过500个恶意浏览器扩展程序,这些程序已被下载数百万次。据悉,这些扩展程序可主动规避谷歌Chrome应用商店的安全检测,在用户不知情的情况下将其浏览记录上传到指定服务器。截至目前,谷歌Chrome应用商店已下架这些恶意浏览器扩展程序。
来源:http://rrd.me/gdjSb
图片来源:Pexels
02
Nuke勒索软件曝光,允许黑客利用Adobe图标隐藏伪装
据外媒报道,研究人员披露,Nuke勒索软件近期展开活动,并伪装成为Adobe图标隐藏自身。据悉,Nuke勒索软件通过修改注册表项来确保其在启动时自动运行,通过使用”vssadmin delete shadows/all/quiet”命令,删除卷影快照,并禁用Windows修复和备份选项,防止用户还原加密文件的副本。截至目前,Nuke已更改桌面墙纸,以警告用户感染,建议用户下载官方软件并及时更新杀毒软件。
来源:http://rrd.me/gdkpN
漏洞曝光
SweynTooth漏洞曝光,全球数百万用户受影响
据外媒报道,研究人员发现新安全漏洞SweynTooth,全球数百万蓝牙无线智能设备用户受影响。据悉,该漏洞允许黑客访问用户设备并读取任意内容,六大主流SoC供应商出售的BLE SDK均受影响,包括智能家居设备、可穿戴设备等。研究人员已向受影响供应商报告该漏洞,截至目前,大部分供应商已发布安全补丁修复漏洞。
来源:http://rrd.me/gdj4j
图片来源:Pexels
02
IOTA漏洞曝光,黑客窃取用户资金数百万美元
据外媒报道,由IOTA基金会开发的手机和桌面钱包应用Trinity“第三方整合”的漏洞曝光,允许黑客锁定IOTA账户窃取用户资金。据悉,黑客已锁定10个高价值的IOTA账户,窃取用户资金价值约160万美元。截至目前,IOTA已通知相关部门展开调查,同时建议用户在新版本发布更新前暂停打开钱包,以免遭受黑客攻击。
来源:http://rrd.me/gdkm9
03
联网医疗设备遭受BlueKeep攻击,众多医院网络下线
据外媒报道,联网医疗设备受到BlueKeep漏洞攻击,患者面临黑客威胁。据悉,该漏洞位于Microsoft远程桌面协议(RDP)服务中,Windows 7、Windows Server 2008 R2和Windows Server 2008版本受影响。此次攻击范围涵盖世界各地组织,导致众多医院网络下线。截至目前,微软已发布补丁程序,专家建议医院将联网医疗设备进行更新;无法更新的设备可与其他网络隔离。
来源:http://rrd.me/gdkqL
图片来源:Pexels
http://mp.weixin.qq.com/s?__biz=MzIxNzU5NzYzNQ==&mid=2247487567&idx=1&sn=5b5e836696fca349d83a72fea8008afd&chksm=97f603e3a0818af550991fe57ca9c31c9b30ad1de6b89fabbb08080e9d62b7cb0a9dd8942623