每日安全简讯(20200820)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 越南钢铁企业HSG数据被Maze勒索软件团伙公开
研究人员在监控暗网期间,遇到了关于数据泄漏的帖子,据称Maze勒索软件团伙入侵了Hoa Sen Group(HSG),并声称拥有公司的敏感数据。成立于2001年的Hoa Sen Group位于胡志明市,是东南亚最大的私营钢板公司之一。目前,Maze勒索软件团伙已经发布了HSG员工的数据文件,例如HSG的多份求职信,屏幕快照,简历,学术文件等等。目前,Maze勒索软件团伙声称已发布了公司被泄漏总数据的5%。
https://cybleinc.com/2020/08/17/one-of-the-largest-steel-sheet-companies-in-southeast-asia-got-allegedly-breached-by-maze/
2 新型加密挖矿蠕虫可扫描和窃取AWS凭证
近日安全研究人员发现了疑似首个加密挖矿恶意软件,可以从受感染的服务器中窃取AWS凭证。这种新型数据窃取功能是TeamTNT网络犯罪组织使用的恶意软件。该组织至少从4月开始就已经开始活跃,根据报告,TeamTNT的运作方式是在互联网上扫描那些被错误配置的 Docker 系统,并在没有密码的情况下将其管理 API 暴露在互联网上。该组织会访问API,并在Docker安装内部署服务器,运行DDoS和加密挖矿恶意软件。
https://www.zdnet.com/article/crypto-mining-worm-steal-aws-credentials/
3 Jenkins服务器漏洞可能导致泄漏敏感信息
Jenkins(一种流行的开源自动化服务器软件)周一发布了一份有关Jetty Web服务器中严重漏洞的公告,该漏洞可能导致内存损坏并导致机密信息被泄露。该漏洞的跟踪记录为CVE-2019-17638,其CVSS等级为9.4,并且影响Eclipse Jetty版本9.4.27.v20200227至9.4.29.v20200521。
https://thehackernews.com/2020/08/jenkins-server-vulnerability.html
4 美国陆军使用的CMS被曝出重大安全漏洞
安全公司Edgescan今天发布的一项分析报告显示,内容管理系统Concrete5 CMS包含一个重大漏洞,目前已通过更新版本解决。Concrete5是一个免费的CMS系统,可以创建网站,并以其易用性而闻名。使用Concrete5的主要组织包括GlobalSign、美国陆军、REC和BASF等。Edgescan的高级信息安全顾问透露,Concrete5存在一个RCE(远程代码执行)安全漏洞,被利用后可对Web应用程序以及托管的Web服务器造成全面损害。
https://www.infosecurity-magazine.com/news/security-vulnerability-cms-us-army/
5 英国零售巨头Monsoon被发现任意文件读取漏洞
根据最新研究表明,Monsoon Accessorize公司一直在使用具有已知漏洞的旧Pulse Connect Secure VPN版本,该漏洞是可以追溯到2019年4月的Pulse Connect Secure漏洞(CVE-2019-11510,评级为“严重”),可以使黑客看到公司VPN上的任何活动用户及其明文密码,然后,他们可以利用这些信息出于恶意目的进入这些服务器,窃取或勒索公司内部敏感文件和客户数据等。
https://vpnpro.com/blog/monsoon-vulnerability/
6 人工智能公司Cense泄露了250万条医疗数据
安全专家发现了250万条似乎包含敏感医疗数据和PII(个人身份信息)的记录。记录包括姓名,保险记录,医疗诊断记录等。这些记录被标记为暂存数据,用于在将数据加载到AI Bot或Cense的管理系统中时临时保存数据。根据安全专家在记录中看到的信息,该数据都和汽车事故受害者有关,所有保险信息均来自汽车保险提供商,其中包括保单号,理赔号,事故日期等等。
https://securethoughts.com/medical-data-of-auto-accident-victims-exposed-online/
页:
[1]