每日安全简讯(20200406)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新的Kinsing恶意软件活动针对Docker服务器

最近，研究人员发现针对容器环境的攻击数量有所增加，一直在跟踪有组织的攻击活动，该活动针对配置错误的开放式Docker Daemon API端口。这项持续不断的活动已经进行了几个月，几乎每天都进行数千次尝试。在这种攻击中，攻击者利用一个配置错误的Docker API端口来运行一个带有Kinsing恶意软件的Ubuntu容器，该恶意软件运行一个挖矿工具，然后试图将恶意软件传播到其他容器和主机上。


https://blog.aquasec.com/threat- ... ainer-vulnerability

---

2 研究人员发现了接管Apple网络摄像头的方法

本周，一位安全研究人员公开分享了有关漏洞的新发现，这些漏洞可能使攻击者连续利用三个Safari漏洞，并接管目标设备在iOS和macOS设备上的网络摄像头和麦克风。如果黑客诱骗受害者点击恶意链接，他就能悄悄地启动目标的摄像头和麦克风来捕捉视频、拍照或录制音频。而且这种攻击在iPhone，iPad和Mac上都会奏效。苹果在1月和3月的更新中修复了这些漏洞。


https://www.wired.com/story/hacker-apple-safari-webcam-bug/

---

3 Twitter披露了导致Firefox缓存隐私的问题

当用户通过Mozilla Firefox从共享或公共计算机访问Twitter，并采取下载Twitter数据档案、通过直接消息发送或接收媒体等行动，这些信息可能已经存储在浏览器的缓存中，甚至在注销Twitter之后也是如此。隐私权问题不会影响其他浏览器，例如Google Chrome和Safari。Mozilla在Firefox浏览器中实现了7天的保留期，这意味着缓存的内容将在一周后自动删除。Twitter宣布已解决该问题，Firefox将不再在浏览器缓存中存储用户的个人信息。


https://securityaffairs.co/wordp ... -privacy-issue.html

---

4 HP Support Assistant中存在十个安全漏洞

HP Support Assistant是HP的一款“免费自助工具”，预装在新的HP台式机和笔记本上，旨在为HP PC和打印机提供自动支持、更新和修复。安全研究员Bill Demirkapi在HP Support Assistant软件中发现了十个不同的漏洞，包括五个本地权限提升漏洞、两个任意文件删除漏洞和三个远程代码执行漏洞。然而，HP未能修复三个本地权限提升漏洞，这意味着即使用户使用最新的HP Support Assistant版本，仍然会受到攻击。


https://www.bleepingcomputer.com ... ort-assistant-bugs/

---

5 OGUsers黑客论坛遭黑客入侵导致数据泄露

OGUsers是互联网上最受欢迎的黑客论坛之一，今天披露了一个安全漏洞，这是过去一年中第二起此类事件。一名黑客入侵了OGUsers的服务器，窃取了该网站11.3万名用户的详细信息，清除了该论坛的硬盘，然后将窃取的数据上传到一个与之竞争的黑客论坛上。在关闭该网站之前，管理员说他们重新设置了密码，并敦促用户为他们的账户启用双重认证(2FA)，这样黑客获取的任何数据都不会被用来劫持账户。


https://www.zdnet.com/article/ha ... ond-time-in-a-year/

---

6 Zoom公司数据泄露暴露了约1.5万份记录

根据《华盛顿邮报》的报道，由于Zoom公司对其记录的命名方式而在网上公开了数千个Zoom云记录。这些记录显然以“相同的方式”命名，许多记录已发布到不受保护的Amazon Web Services（AWS）存储桶中，可以通过在线搜索找到它们。一个搜索引擎可以通过云存储空间查找超过1.5万份记录。Zoom公司已被告知此事，但尚不清楚该公司是否会改变视频的命名方式。


https://www.theverge.com/2020/4/ ... tical-naming-search

---