《维他命》每日安全简讯20180629

发布时间 2018-06-29

 【数据泄露】Ticketmaster遭黑客入侵,约5%的用户的数据泄露


票务企业Ticketmaster宣布了一起数据泄露事件,该事件发生在6月23日星期六,其全部客户的约5%受影响。Ticketmaster称,部署在其部分国际网站上的实时聊天窗口小部件Inbenta被发现用于向用户分发恶意App,该恶意App会窃取用户的姓名、地址、电子邮件地址、电话号码、登录凭据、银行卡信息等数据。只有部分国际用户受影响,北美地区的用户不受影响。

 

原文链接:https://www.bleepingcomputer.com/news/security/ticketmaster-announces-data-breach-affecting-5-percent-of-all-users/


【数据泄露】脸书第三方应用导致约1.2亿用户的数据面临泄露风险


研究人员Inti De Ceukelaire发现第三方智力竞赛应用Nametests.com使约1.2亿脸书用户的数据面临泄露风险。只要脸书用户在NameTests网站上注册,该企业将可以获取用户的个人数据。但研究人员发现NameTests网站错误地将其“Access-Control-Allow-Origin”策略配置成通配符*,这允许任何网站访问其资源,包括这些用户的个人数据。NameTests已经修复了该问题。

 

原文链接:https://thehackernews.com/2018/06/脸书-users-data-leak.html


【分析报告】研究机构发布关于SSDP反射放大攻击的趋势的分析报告


Arbor Networks发现一种新类型的SSDP反射放大攻击,这种攻击利用非标准的端口。报告指出,接入互联网的约500万个SSDP服务器中的大多数都从临时端口进行响应,而使用临时端口的SSDP攻击可以绕过端口过滤防护措施。这种攻击行为与开源库libupnp有关,该库被用于各种CPE设备。这种攻击会产生具有临时源端口和目标端口的UDP数据包,这使得防护更加困难。

 

原文链接:https://asert.arbornetworks.com/a-new-twist-in-ssdp-attacks/


【攻击事件】ProtonMail遭DDoS攻击,攻击者疑为俄罗斯黑客团伙


本周三ProtonMail遭到疑似俄罗斯黑客团伙的DDoS攻击,攻击持续了几个小时,最长的间断时间为10分钟。ProtonMail称尽管它每天都会遭到DDoS攻击,但这次攻击更为严重,其峰值流量达500Gbps,是有记录的最大DDoS攻击之一。ProtonMail表示虽然用户的电子邮件会延迟,但并未导致邮件丢失。其服务在约三个小时后恢复了正常。

 

原文链接:https://www.securityweek.com/significant-ddos-attack-protonmail-blamed-russia-linked-group


【威胁情报】研究人员称针对Spectre漏洞的浏览器补丁可能被绕过


根据本周二Aleph Security发布的研究,其研究人员可绕过Spectre漏洞的浏览器补丁,从内存中检索用户的敏感数据。研究人员表示其PoC在Edge、Chrome和Safari等浏览器上都可工作,但对Firefox无效,因为Mozilla使用了不同的修补方式。该PoC能够以非常低的速率泄露数据,研究人员主要探讨了Spectre漏洞的浏览器补丁的有效性。

 

原文链接:https://www.bleepingcomputer.com/news/security/some-spectre-in-browser-mitigations-can-be-defeated/


【威胁情报】研究人员演示如何利用NSA黑客工具DoublePulsar入侵嵌入式Windows系统


研究人员Capt.Meelo对NSA黑客工具DoublePulsar进行了移植,使其在Windows嵌入式系统上也可工作。当DoublePulsar在2017年4月发布时,其可以作用于除了最新的Windows 10之外的所有主要Windows版本上。2017年DoublePulsar感染了超过40万台电脑。通过移植之后,DoublePulsar现在可以作用于IoT设备、PoS机或ATM等运行Windows IoT Core OS的设备。

 

原文链接:https://www.bleepingcomputer.com/news/security/nsa-exploit-doublepulsar-patched-to-work-on-windows-iot-systems/