设为首页

创意安天

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200923)
返回列表 发新帖

每日安全简讯(20200923)

[复制链接]
发表于 2020-9-22 20:17 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 ArbiterSports公司披露遭到勒索软件攻击

ArbiterSports公司披露了一起安全事件,影响了大约54万名注册会员,包括裁判员、联盟官员和学校代表。该公司表示,尽管发现并阻止了黑客对其文件进行加密,但入侵者还是设法窃取了其备份的副本。该备份包含来自ArbiterGame,ArbiterOne和ArbiterWorks的数据,这三个网络应用程序被学校和体育联盟用来分配和管理裁判、比赛官员的时间表和训练计划。ArbiterSports表示,备份文件中包含了在这些网络应用程序上注册的用户的敏感信息,比如账户用户名、密码、真实姓名、地址、出生日期、电子邮件地址和社会安全号码。

微信图片_20200922195019.jpg
https://www.zdnet.com/article/de ... -ransomware-attack/

2 Aruba ClearPass Policy Manager存在漏洞

Aruba ClearPass Policy Manager中已修复了一个严重漏洞,该漏洞使主机系统受到远程攻击。该漏洞在Aruba ClearPass Policy Manager中被归类为未经身份验证的远程代码执行(RCE)漏洞。安全研究人员Daniel“Dozer”Jensen发现了这一关键问题,该问题被跟踪为CVE-2020-7115,CVSS评分为8.1。该漏洞现已通过发布的Aruba ClearPass Policy Manager 6.9.1版得到解决。

微信图片_20200922194948.jpg
https://portswigger.net/daily-sw ... -underlying-systems

3 塔斯马尼亚大学泄露近2万名学生的个人信息

日前,塔斯马尼亚大学(University of Tasmania)的一封电子邮件误将近2万名学生的个人信息泄露给了全体教职员工,校方为此道歉。所有使用utas.edu.au电子邮件地址的用户都可以访问泄露的数据,其中包含个人身份信息。该学校说,这一违规行为是无意的,没有证据表明它与恶意活动有关。

微信图片_20200922195009.jpg
https://7news.com.au/news/educat ... il-bungle-c-1331622

4 Bing后端服务器暴露超过6.5 TB的日志文件

本月早些时候,微软遭遇了一次罕见的网络安全失误,当时公司的IT员工意外地将Bing的一个后端服务器暴露在了网络上。该服务器由WizCase的安全研究员Ata Hakcil发现,根据Hakcil的调查,据信该服务器暴露了超过6.5 TB的日志文件,其中包含130亿个来自Bing搜索引擎的记录。服务器公开了技术细节,比如搜索查询、用户系统的详细信息(设备、操作系统、浏览器等)、地理位置详细信息以及各种令牌、哈希和优惠券代码。

微信图片_20200922195014.jpg
https://www.zdnet.com/article/mi ... t-leaked-bing-data/

5 FabFitFun网站遭Magecart攻击泄露客户信息

FabFitFun遭受了令人讨厌的Magecart攻击,FabFitFun正在向一些未透露数量的客户发布泄露通知,警告他们有关可能涉及敏感个人信息的安全事件。FabFitFun是一种会员制的服务,人们在这里注册,支付费用,然后将成箱的产品运送到他们的地址。攻击者设法窃取了访客在表格上输入的任何信息。其中包括PayPal和Apple Pay的电子邮件和密码、姓名、地址、支付卡账号、卡有效期和卡验证码。

微信图片_20200922195025.jpg
https://www.technadu.com/fabfitf ... ials-stolen/209119/

6 Strava应用的默认设置会导致泄露用户信息

本周,Experian数据产品开发主管Andrew Seward揭露了Strava如何向附近跑步者公开敏感信息。Seward在推特上写道:“今天早上我在一条新路上跑步,一位女士从我身边跑过。尽管只是通过,但当我回到家后,Strava自动在跑步中给她加了标签。如果我点击她的头像,会显示她的全名、照片和一张她跑步路线的地图(这实际上显示了她住在哪里)。”Strava用户的进一步调查显示,用户信息泄漏的原因是“Flyby”的默认隐私设置被设置为所有人可见。Flyby是Strava的一项功能,可以让骑车者和跑步者回放他们记录的活动,并在地图和时间轴上看到他们附近的其他人。

joggers.jpg
https://www.bleepingcomputer.com ... etting-is-disabled/

回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-4-27 03:21

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表