每日安全简讯(20190513)

1 研究人员发现利用泄露数据的垃圾邮件活动

研究人员发现了暴露的服务器，名为ApexSMS，包含8000万条记录，包括姓名、地址、电话号码和IP地址。ApexSMS依赖于一种高容量SMS消息传递和营销平台，向大量用户发送了垃圾邮件。在一次性免费电话号码发送的约3800万条消息中，有210万受害者点击了该消息中的链接。数据库中还存在数十个其他骗局网站以及垃圾邮件的恢复情况。目前尚不清楚数据库暴露多长时间以及是否有其他人访问过数据库。


https://techcrunch.com/2019/05/09/sms-spammers-doxxed/

---

2 UC浏览器中存在浏览器地址栏欺骗漏洞

研究人员发现了一个浏览器地址栏欺骗漏洞，影响中文Android UC浏览器和UC浏览器迷你应用程序，但漏洞仅影响最新版本的UC浏览器12.11.2.1184和UC Browser Mini 12.10.1.1192，旧版本浏览器不受影响。漏洞与UC浏览器和UC Browser Mini上的用户界面处理内置功能的方式有关，该功能旨在改善用户的Google搜索体验。攻击者可以利用漏洞更改移动浏览器地址栏中显示的URL，可用于钓鱼攻击以及更多恶意目的。


https://securityaffairs.co/wordp ... -spoofing-flaw.html

---

3 建筑管理和访问控制系统存在100多个漏洞

研究人员在四个主要供应商的建筑管理和访问控制系统中发现了100多个漏洞。攻击者可以利用这些漏洞来完全控制受影响的产品并操纵与其相关的系统。漏洞类型包括默认和硬编码凭据、命令注入、跨站脚本（XSS）、路径遍历、不受限制的文件上载、权限提升、授权绕过、密码的明文存储、跨站请求伪造（CSRF）、任意代码执行、身份验证绕过、信息泄露、打开重定向、用户枚举和后门。攻击者可以利用这些漏洞在劫持易受攻击的系统后进行各种活动，包括触发警报、锁定或解锁门、控制电梯访问、拦截视频监控流、操纵HVAC系统和灯光、中断操作以及窃取个人信息。


https://www.securityweek.com/ove ... ings-hacker-attacks

---

4 Nvidia修补GPU显示驱动程序中三个漏洞

图形芯片制造商Nvidia已针对其GPU显示驱动程序中的高严重性漏洞发布了三个补丁。最严重的漏洞CVE-2019-5675存在于驱动程序的内核模式层处理程序组件中，可能会被利用来执行DoS攻击，进行权限提升以及泄露系统信息。漏洞CVE-2019-5676存在于驱动程序的安装程序软件中，该软件错误地加载Windows系统动态链接库（DLL）而不验证其路径或签名。利用漏洞可以进行DLL预加载攻击。CVE-2019-5677也存在于驱动程序的内核模式层处理程序中，可能导致拒绝服务。


https://threatpost.com/nvidia-windows-gamers-gpu-flaws/144595/

---

5 黑客组织窃取3万名罗马律师个人敏感数据

名为LulZSec和Ita的黑客组织进行了一系列攻击，窃取在马泰拉和卡坦扎罗注册的律师的信息，3万名罗马律师以及罗马市长的数据被泄露，包括电子邮件、个人信息和访问PEC账户。黑客声称罗马市长会有大麻烦，研究人员猜测其目标可能是罗马。黑客组织没有打算利用数据进行勒索，同时表示不会更改密码和使用被盗数据进行任何恶意活动。尽管攻击者的目的未知，但这是一个严重警告。


https://cyware.com/news/lulzsec- ... an-lawyers-6ac94567

---

6 PSE遭到网络钓鱼攻击泄露用户个人数据

Pacers Sports & Entertainment (PSE)，周五（5月10日）称遭到入侵，黑客获得了敏感的用户信息。黑客利用网络钓鱼获得了几个PSE员工账户，在2018年10月15日到2018年12月4日期间可以访问用户数据。泄露的数据很广，可能包括姓名、地址、出生日期、护照号码、医疗/健康保险信息、驾驶执照/州身份证号、帐号、信用卡/借记卡号码、数字签名、用户名和密码、以及部分社会安全号码。PSE现在正在通知其客户，并表示目前尚未发现对泄露数据的滥用事件。


https://www.zdnet.com/article/in ... se-security-breach/

---