设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200617)
返回列表 发新帖

每日安全简讯(20200617)

[复制链接]
发表于 2020-6-16 20:46 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员发现美国银行客户遭到Qbot木马攻击

F5实验室的安全研究人员发现了使用Qbot恶意软件有效载荷进行的持续攻击,窃取了数十家美国金融机构客户的凭证。Qbot(也被称为Qakbot、Pinkslipbot和Quakbot)是一种具有蠕虫特性的银行木马,用于窃取银行证书和金融数据,以及记录用户的键盘、部署后门,并在受到攻击的机器上投放额外的恶意软件。在这场Qbot活动的目标客户银行中,研究人员发现了摩根大通(JP Morgan)、花旗银行(Citibank)、美国银行(Bank of America)、公民银行(Citizens)、第一资本银行(Capital One)、富国银行(Wells Fargo)和FirstMerit银行。F5实验室恶意软件分析师Doron Voolf称,这一Qbot攻击事件总共针对36家不同的美国金融机构,以及加拿大和荷兰的两家银行。

Qbot.jpg
https://www.bleepingcomputer.com ... oing-qbot-campaign/

2 NHS披露113个内部电子邮件账户遭到黑客入侵

NHS已经证实,大约两周前,有113个内部电子邮件账户被入侵,并被用来向健康服务之外发送恶意垃圾邮件。周五发布的一份简短的NHS数字声明显示,该事件发生在2020年5月30日星期六到6月1日星期一之间。该公司称,此次安全故障只影响了“非常小的一部分”NHS电子邮件账户,约占总数140万的0.008%,并与一场旨在窃取受害者登录信息的更大范围活动有关。目前没有证据表明患者的病历被访问过。

NHS.png
https://www.infosecurity-magazin ... -accounts-hijacked/

3 安全厂商发现Oracle电子商务套件存在两个漏洞

在企业网络安全公司Onapsis发布报告中,该公司今天披露了其在Oracle电子商务套件(EBS)中报告的漏洞的技术细节。这两个漏洞被称为“BigDebIT”,CVSS评分为9.9,Oracle在今年1月早些时候推出了的关键补丁更新(CPU)对其修补。但是该公司表示,到目前为止,估计有50%的Oracle EBS客户尚未部署补丁。追踪到的CVE-2020-2586和CVE-2020-2587中,新的漏洞存在于其Oracle人力资源管理系统(HRMS)中一个名为Hierarchy Diagrammer的组件中,该组件使用户能够创建与企业相关的组织和位置层次结构。即使EBS客户部署了2019年4月发布的补丁,它们也会被利用。

捕获.PNG
https://thehackernews.com/2020/06/oracle-e-business-suite.html

4 配置错误的AWS存储桶泄露845GB约会应用记录

本周,vpnMentor爆出了不受控制的泄露消息,声称发现AWS S3中有一个配置错误的存储桶,里面有845GB的私人约会应用记录。暴露的数据包括照片、私人谈话和财务交易详情、录音,以及有限的个人身份信息。vpnMentor的研究人员称,除了可能使数百万应用程序用户面临危险之外,这一漏洞还通过不安全的管理凭证和密码暴露了各种应用程序的整个AWS基础设施。据估计,这些数据中包含数十万用户的数据,这些数据在没有任何认证的情况下就暴露在公共互联网上。vpnMentor认为这个数字可能会达到数百万。

约会.jpg
https://www.theregister.com/2020/06/16/dating_apps_aws_s3_leak/

5 Ariix意大利分公司数据泄露暴露销售代理商信息

CyberNews研究人员发现,“Ariix Italia”犯了一个普遍但难以克服的错误,那就是使Amazon Simple Storage Service存储桶不受保护,任何使用Web浏览器的人都可以访问。他们发现有证据表明S3桶属于Ariix的意大利分公司,Ariix是一家活跃于健康和保健产品的美国多层次营销公司。该存储桶泄漏了属于意大利销售代理商的详细信息。存储在存储桶中的文档包括数千个PDF和JPG文件,其中包含信用卡,注册合同,健康保险卡,身份证和密码的图像。服务器上的这些扫描文档和其他信息都是未加密存储的。

Ariix Italia.jpg
https://www.technadu.com/ariix-i ... ales-agents/104853/

6 Foodora公司数据泄露影响14个国家的客户信息

在线食品配送服务Delivery Hero已确认其Foodora品牌的数据泄露。被泄露的信息来自14个国家,包括72.7万个账户的个人信息——姓名、地址、电话号码和哈希密码。它还包含纬度和经度坐标到6个小数点,精确到只有几英寸。没有财务数据泄露。这些数据于5月19日发布在一个著名的泄露被盗数据的论坛上,并被转发到网上其他地方。

Foodora.png
https://www.bankinfosecurity.com ... data-breach-a-14435

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 11:55

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表