《维他命》每日安全简讯20181205

发布时间 2018-12-05
1、Quora遭黑客入侵,约1亿用户数据被窃



颇受欢迎的问答网站Quora宣布遭黑客入侵,约1亿用户的数据被窃-几乎是其客户群体的一半。泄露的信息包括用户的账户信息,例如姓名、电子邮件地址、哈希密码以及从脸书、Twitter等社交媒体导入的数据;用户的公开内容,例如提问、回答、点赞和评论;用户的非公开内容,例如回答邀请、私人消息等。Quora于周一晚间披露了此次事件,目前该事件还在进一步的调查之中。

   

原文链接:

https://thehackernews.com/2018/12/quora-hack.html


2、加拿大花店1-800-Flowers用户信息泄露,恶意代码存在将近4年



加拿大花店1-800-Flowers宣布其网站被植入恶意代码,部分用户的信用卡信息被窃。值得注意的是,该恶意代码似乎从2014年8月15日至2018年9月15日期间一直活跃在该网站上。该企业并没有透露有多少用户受到影响。犯罪分子可能窃取的信息包括姓名、信用卡号、到期日期以及信用卡安全码等。这是继近期发生的美国邮政服务、戴尔、Dunkin Donuts、万豪和Quora数据泄露事件之后的最新一起数据泄露。

  

原文链接:

https://threatpost.com/1-800-flowers-becomes-latest-payment-breach-victim/139619/


3、放弃Edge?MicroSoft新项目Anaheim或将取代Edge



MicroSoft3年前发布的Edge浏览器在与Chrome的竞争中失败了已是不争的事实。根据WindowsCentral的记者报道,MicroSoft或将放弃Egde,构建一个新的基于Chromium的浏览器。该项目的内部代号为Anaheim,或将取代Edge成为Windows 10中的默认浏览器。新的浏览器将基于Blink渲染引擎,而不是MicroSoft自有的EdgeHTML引擎。如果传言为真,Chrome浏览器将在浏览器市场上获得无可匹敌的垄断地位。

  

原文链接:

https://thehackernews.com/2018/12/edge-browser-anaheim-chromium.html


4、恶意iOS健身应用窃取用户金钱,目前已被删除



近日App Store中上架了两款恶意iOS健身应用,这两款应用-Fitness Balance和Calories Tracker-表现出了相同的窃取用户金钱的行为。在第一次启动时,恶意应用要求用户触摸TouchID扫描指纹来设置和访问,但实际上恶意应用是在后台进行付款支付,如果用户的App Store帐户绑定了信用卡,则会被窃取99.99美金、119.99美金或139.99欧元。如果用户拒绝扫描指纹,则恶意应用会拒绝启动,并循环显示指纹扫描屏幕,直到用户放弃。该恶意应用并不完善,付款成功的页面会在屏幕上一闪而过。在接到用户投诉后,App Store已下架了相关恶意应用。

 

 原文链接:

https://www.zdnet.com/article/two-ios-fitness-apps-tricked-users-into-making-touchid-payments/


5、罗得岛医疗中心Thundermist遭勒索App攻击,部分系统被迫关闭



上周四美国罗得岛州的医疗中心Thundermist遭到勒索App攻击,部分系统被迫关闭,一些预约也被取消。Thundermist表示该事件中没有患者的电子病历(EMR)受到影响,并且由于数据都是加密的,因此医疗记录受到损害的可能性非常小。此外,一些没有遭到攻击的系统被其员工主动关闭以阻止勒索App的传播。Thundermist联系了罗得岛卫生局和警察局,目前已在正常营业。

  

原文链接:

https://news.softpedia.com/news/rhode-island-health-provider-hit-by-ransomware-attack-524076.shtml


6、Siglent示波器被曝存在后门,可通过telnet访问



SEC-Consult研究人员发现SIGLENT制造的数字示波器SDS 1202X-E中存在两个硬编码的后门账户(root和siglent)。受影响的固件版本为5.1.3.13。由于该设备默认开启了telnet服务并侦听TCP端口23,本地网络中的攻击者可利用该后门账户访问该设备。为避免生产环境中的设备遭受攻击,研究人员没有披露后门账户的哈希密码。更改此哈希密码可以修复该问题,但由于哈希密码是存储在只读ROM中,因此这一操作并不容易。

 

 原文链接:

https://www.bleepingcomputer.com/news/security/digital-oscilloscope-comes-with-backdoor-accounts-old-software-components/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理