设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181010)
返回列表 发新帖

每日安全简讯(20181010)

[复制链接]
发表于 2018-10-9 20:44 | 显示全部楼层 |阅读模式
1 厂商发现涉及数千台服务器的隐蔽钓鱼网络

FortiGuard Labs发现用于网络钓鱼活动的数千个易受攻击的网络服务器,在某些服务器上有多个网络钓鱼域。其中一个网络服务器上存在冒充Dropbox登录页面的网络钓鱼HTML页面,研究人员分析发现,这些Web服务器被冒充为Dropbox和DocuSign的两个网络钓鱼页面应用,分别被复制到数百个不同的网络域中使用。调查期间还发现cPanel和Webdisk URL,因当前不可用所以不确定是否为另外的网络钓鱼页面。但通过谷歌搜索,发现有几百个网站包含到该URL域的链接,链接被随机插入到句子中间。研究人员猜测攻击者使用了某种自动化,并利用同一个服务器的漏洞。通过网络钓鱼页面来源追溯到已发布的网络钓鱼工具包之一,并发现了几个电子邮件地址,其中一个已被用于诈骗攻击。
 11.png

https://www.fortinet.com/blog/th ... ishing-network.html

2 美国Anne Arundel县图书馆感染Emotet木马

10月4日,Anne Arundel县图书馆计算机和近600名员工图书馆账户感染Emotet银行木马。Emotet可自我传播,以窃取登录凭证和信用卡信息闻名。如在图书馆说明中所述,一些员工在9月下旬的图书馆帐户上收到更多的垃圾邮件,随后,图书馆工作人员的电脑也开始自行启动,公共机器也很快受到影响。图书馆数据库中存储的任何客户信息都没有泄露,但是有近5000名客户使用了受到破坏的公共计算机,可能会受到影响,建议如果输入信用卡信息或社会安全号码,需采取预防措施。
 22.jpg

https://news.softpedia.com/news/ ... fected-523119.shtml

3 WECON的PI Studio软件受代码执行漏洞影响

ICS-CERT披露科技公司WECON的PI Studio HMI软件中存在漏洞,包括严重的基于堆栈缓冲区溢出漏洞CVE-2018-14818,该漏洞可能允许远程执行代码;高严重性的越界写入错误CVE-2018-14810,该漏洞允许作为管理员执行代码;容易受到XML外部实体注入攻击的CVE-2018-17889,该漏洞可导致敏感信息泄露;缺乏对用户提供的数据进行适当的验证CVE-2018-14814,该漏洞可导致结束一个已经分配的对象。该软件广泛用于关键制造业,能源,水和废水系统等关键基础设施中。WECON已经确认了这些漏洞,但尚未透露何时会发布安全补丁。
 33.jpg

https://ics-cert.us-cert.gov/advisories/ICSA-18-277-01

4 Apple的iOS12和iCloud安全更新修复严重漏洞

Apple已经发布了iOS 12.0.1和 iCloud Windows 7.7.12的安全更新。iOS 12.0.1修复了上周发现的存在于QuickLook和VoiceOver的两个密码旁路漏洞。此更新中还包含针对新iPhone XS用户所遇到的充电和WiFi错误的修复程序。 iCloud Windows 7.7.12修复了19个漏洞,其中13个为允许任意代码执行的严重漏洞。
 44.jpg

https://www.bleepingcomputer.com ... es-passcode-bypass/

5 Google+ 中API漏洞暴露50万用户的详细信息

10月8日,Google宣布Google+中的一个漏洞导致第三方开发者可以访问超过50万名用户的数据,包括用户名,电子邮件地址,职业,出生日期,个人资料照片和性别相关信息。Google称多达438个应用程序可能已使用此API,认为该漏洞为API与后来Google+更改的代码相互作用而产生。Google称因考虑到了隐私权,因此将Google+中API的日志数据保留时间设置为两周。所以目前无法具体确认哪些用户受此漏洞的影响,但目前没有发现任何开发人员知道此漏洞或滥用API,并且没有证据表明个人数据被滥用。Google+现已暂时向用户关闭。
 55.jpg

https://www.blog.google/technolo ... ity/project-strobe/

6 导航公司Navionics暴露26万用户的购买记录

最近被Garmin收购的意大利电子海洋导航图表公司Navionics,由于MongoDB服务器配置错误,无意中暴露了19GB产品和客户数据库。MongoDB包含261259条客户的记录,包括电子邮件地址,购买的产品ID和用户ID。该数据库还包括如应用程序版本和使用的平台,设备ID,经度和纬度,船速,导航设备,水平精度和其他导航细节之类的信息。Navionics在声明中表示,确认没有任何记录或数据以其他方式被访问或泄露,并且没有数据丢失。该公司已立即修复该漏洞,并通知受影响用户。
 66.jpg

https://blog.hacken.io/a-garmin- ... ustomer-information


               
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 07:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表