《维他命》每日安全简讯20180622

发布时间 2018-06-22

【数据泄露】Flightradar24遭黑客入侵,约23万用户的信息泄露


瑞典企业Flightradar24证实其一台服务器于上周末遭黑客入侵,约23万用户的电子邮件地址和哈希密码泄露。Flightradar24是一家提供航班追踪服务的企业,该企业表示此次泄露影响了2016年3月16日之前注册的用户。Flightradar24已向用户发送了包含密码重置链接的邮件,要求这些用户更改密码。

原文链接:https://thehackernews.com/2018/06/flightradar24-data-breach.html


【数据泄露】研究人员发现超过3000个app的Firebase数据库可公开访问


安全研究人员发现超过3000个app(包括2446个Android app和600个iOS app)的约2300个Firebase数据库可公开访问,超过1亿条用户信息泄露(超过113GB)。这些泄露的信息包括明文密码、用户ID、位置以及部分财务记录(银行、加密货币交易)等。谷歌的Firebase是最受欢迎的移动和Web应用的后端开发平台之一,它为开发人员提供了基于云的数据库,并以JSON格式存储数据。研究人员发现许多开发人员未妥善保护其Firebase数据库,使得攻击者只需在主机名末尾添加空数据库名+“/.json”即可访问这些数据。

原文链接:https://thehackernews.com/2018/06/mobile-security-firebase-hosting.html


【恶意App】研究团队发现窃取信息的恶意AppFormBook的新攻击活动


思科Talos研究团队发现恶意AppFormBook的新攻击活动,FormBook主要用于窃取用户的信息,包括键盘记录、窃取密码(本地密码和web表单中的密码)以及截屏等功能。该恶意App的新攻击活动在同一封钓鱼邮件中使用了4个不同的恶意文档(包括PDF和Word格式),并利用两个公开的Office漏洞利用(CVE-2017-0199和CVE-2017-11882)分发有效荷载。

原文链接:https://blog.talosintelligence.com/2018/06/my-little-formbook.html


【恶意App】研究团队发现感染超过6万个手机的恶意AppScammy


RiskIQ研究团队发现一个新恶意app Scammy,Scammy主要用于自动点击广告和窃取用户的信息,包括IMEI、电话号码、手机型号和品牌、位置等。研究人员称该恶意App至少已感染了6万个Android手机。该恶意App的IoC请参考以下链接。


原文链接:https://www.riskiq.com/blog/interesting-crawls/battery-saving-mobile-scam-app/


【漏洞补丁】研究人员称FireFox和Edge存在漏洞Wavethrough,可导致用户信息泄露


谷歌研究人员Jake Archibald发现现代浏览器存在安全漏洞Wavethrough,可允许恶意网站窃取在该浏览器上登录过的其它网站的账户等敏感内容。该漏洞与浏览器处理对视频和音频文件的跨域请求的方式有关,甚至可允许远程攻击者读取用户的Gmail或脸书私人消息。Chrome和Safari不受影响,FireFox和Edge也已在最新版本中修复了该漏洞。

原文链接:https://thehackernews.com/2018/06/browser-cross-origin-vulnerability.html


【漏洞补丁】思科修复FXOS和NX-OS中的24个安全漏洞,多个型号的交换机受影响


本周三思科发布FXOS和NX-OS的安全更新,共修复24个安全漏洞,其中包括5个可导致任意代码实行的高危漏洞(CVE-2018-0301、CVE-2018-0308、CVE-2018-0304、CVE-2018-0314和CVE-2018-0312)。漏洞范围包括未授权访问、提权、任意代码实行、任意命令实行、敏感信息泄露和DoS。思科确认称这些漏洞没有影响Cisco IOS或IOS XE。详细漏洞列表请访问以下链接。


原文链接:https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-67770