1 韩国记者收到疑似来自朝鲜的恶意电子邮件
一名官员1月7日表示,韩国70多名记者收到了包含恶意代码的电子邮件,其中大部分记者是统一部的记者团成员,该部门负责韩朝关系。电子邮件标题为“TF参考信息”,通过一个名为“Yoon Hong-geun”的私人电子邮件地址发送。该部发言人表示自今年年初以来,许多黑客企图和网络攻击都是由那些伪装成政府和统一部的人进行的,此次邮件中的恶意代码也有可能是专门为攻击而编写的,此次事件已移交给相关机构。分析该电子邮件的技术专家表示,恶意邮件可能源自朝鲜。上个月,该部宣布,大约1000名朝鲜叛逃者的个人信息,包括姓名和地址已被泄露。
http://www.koreatimes.co.kr/www/nation/2019/01/356_261573.html
2 黑客窃取泰坦制造与分销公司近一年客户数据
黑客入侵了泰坦制造分销公司并破坏了其计算机系统,并植入恶意软件已窃取客户支付卡数据。该公司证实,黑客2017年在其系统中安装恶意软件,在2017年11月23日至2018年10月25日之间,该恶意软件都没有被检测到。恶意软件窃取的用户信息包括:姓名、帐单地址、电话号码、支付卡号、截至日期和验证码。泰坦制造分销公司并不存储这些用户数据,恶意软件通过访问购物车及网站窃取数据。专家表示,攻击中使用的恶意软件类似于针对众多电子商务网站的Magecart犯罪团伙使用的恶意软件。
https://securityaffairs.co/wordp ... ecurity-breach.html
3 SME Server 9.2中存在远程代码执行漏洞
研究人员发现了SME Server 9.2中的漏洞,未经身份验证的攻击者可以利用该漏洞执行XSS攻击,以root身份执行远程代码。易受攻击的组件是“证书管理”和“高级Web统计”,它们容易受到跨站脚本和跨站请求伪造的影响。SME Server使用来自开源社区的包contribs,漏洞利用开始于contrib - PHPKI - smeserver-phpki,此contrib提供证书管理功能。管理员添加新证书,用户可以在其浏览器中下载和设置。用户可以在其中搜索现有证书,无需任何身份验证即可访问此门户网站提供搜索功能。
https://blogs.securiteam.com/index.php/archives/3769
4 日本横河电机多种工控产品被发现DoS漏洞
日本电气工程和软件公司Yokogawa(横河)几种工业自动化产品中存在严重的拒绝服务漏洞,该漏洞存在于Vnet / IP的开放式通信驱动程序中。该漏洞被追踪为CVE-2018-16196,属于“高严重性”级别,影响了CENTUM CS 3000和CENTUM VP分布式控制系统,Exaopc OPC接口包、工厂资源管理器(PRM)平台、ProSafe-RS安全仪表系统、FAST / TOOLS SCADA解决方案和基于CENTUM VP的B / M9000纸张质量测量和控制系统。ICS-CERT表示,受影响的产品在全球范围内使用,主要用于关键制造、能源、食品和农业领域。横河电机已发布可应用于多种受影响产品的补丁。建议用户将其系统升级到最新版本。
https://www.securityweek.com/ser ... l-yokogawa-products
5 Bankers Life泄露Humana投保人数据
管理医疗保健提供商Humana通过Bankers Life为其客户提供健康保险。Humana已通知其客户,由于Bankers Life遭遇数据泄露,其个人信息可能已被泄露。黑客2018年5月30日和2018年9月13日之间利用Banker Life员工凭证入侵了系统,可能窃取了通过Bankers Life申请Humana健康保险的用户个人信息。可能泄露的信息包括申请人的姓名、地址、出生日期、社会安全号码的后四位数字以及有关Humana健康保险政策的部分信息。但是,完整的社会安全号码、支付卡详细信息和医疗保健信息没有受到影响。Humana向联邦执法部门报告了这一事件,并限制和监控其系统的访问。Bankers Life正在为可能受影响的客户提供为期一年的免费身份修复和信用监控服务。
https://cyware.com/news/bankers- ... applicants-ccffd93b
6 印度超1.1万辆公车实时位置数据在线曝光
印度公共汽车的实时GPS数据在线曝光超过三周,影响超过11,000辆公共汽车。调查表明,数据通过ElasticSearch服务器泄露,该服务器在没有设置密码的情况下在线连接。该服务器包含来自27家印度国有运输机构的数据,包括来自全印度公共汽车的精确实时GPS坐标和路线信息。公开的公共汽车数据包括:车牌号、起止站、路线名称和GPS坐标等详细信息。对于一些运输机构,泄露的信息还包括通勤者的详细信息,如用户名和电子邮件。目前无法确定多少用户的信息受到了影响。
https://www.zdnet.com/article/re ... eft-exposed-online/
|
发表于 2019-1-8 20:19