脸书明文存储数亿密码,员工查询900万次;APT-C-27和Fin7

发布时间 2019-03-22
1、脸书明文存储数亿用户密码,被员工查看900万次



本周四脸书承认数以亿计的脸书和Instagram用户的密码多年来一直以明文的形式存储在内部数据系统中。脸书在1月份的例行安全审查期间发现了这一问题,该企业表示这些数据并未遭到滥用。根据安全记者Brian Krebs的一份报告,约2000名工程师或开发人员对这些数据进行了大约900万次内部查询。脸书尚未披露受影响的具体用户人数,但Krebs的报告中称这一数字为2亿至6亿之间。


原文链接:

https://www.bleepingcomputer.com/news/security/脸书-employees-could-access-unencrypted-passwords-for-millions-of-users/

2、Zoll Medical企业泄露27.7万患者的个人信息



本周一医疗设备厂商Zoll Medical报告称在其最近的服务器迁移期间,277319名患者的个人信息遭到泄露。Zoll称这一事件发生在2018年11月8日至12月28日之间,但拒绝评论该事件是无意造成还是黑客攻击的结果。泄露的数据包括患者的姓名、地址、出生日期、医疗信息和社会安全号码。Zoll称并未发现任何与此有关的身份欺诈或盗用事件,所有信息现已得到保障。


原文链接:

https://www.modernhealthcare.com/technology/devicemaker-data-breach-exposes-277k-patients-information

3、VivaGym数据库未设密码,6000多求职者信息泄露



研究人员发现西班牙健身房VivaGym的一个MongoDB数据库未受保护,导致6608个求职者的敏感信息及少量业务数据泄露。该数据库是VivaGym招聘网站基础设施的一部分,由一个技术合作伙伴进行管理,泄露的数据包括求职者的姓名、电子邮件地址、经过加密的密码、DNI、用户名、登录日期等信息,还包括一些业务信息和系统日志。在3月8日研究人员通报VivaGym后,该数据库已得到保护。


原文链接:

https://securitydiscovery.com/spanish-gym-franchise-database-exposed-by-partners-data-breach/


4、Fin7新攻击活动,主要分发SQLRat和DNSbot



Flashpoint研究人员观察到犯罪团伙Fin7的新攻击活动,尽管Fin7的三名重要成员被捕,但该组织已经回归,并利用一个新的管理面板Astra和两个新恶意App样本SQLRat、DNSbot来攻击企业。Astra是PHP编写的脚本管理系统,用于将恶意脚本推送到受感染的计算机。SQLRat和DNSbot均通过钓鱼邮件进行分发,SQLRat用于连接到攻击者的数据库,而DNSbot则用于传输命令及数据。


原文链接:

https://cyware.com/news/fin7-threat-actor-group-makes-a-come-back-with-sqlrat-and-dnsbot-27f1843f

5、APT-C-27瞄准中东地区,主要分发njRAT后门



研究人员发现犯罪团伙Goldmouse(又称APT-C-27)的新攻击活动,攻击者主要利用WinRAR中的代码实行漏洞分发njRAT后门,中东地区成为主要的攻击目标。诱饵文档中包含与恐怖袭击有关的信息,以诱使用户使用WinRAR解压该文档。在感染系统后,njRAT后门会关闭防火墙,启动键盘记录线程并与C&C服务器进行通信,该恶意App的其它功能还包括远程SHELL、插件支撑、远程桌面和文件管理。研究人员还发现使用了相同C&C(82.137.255.56)的多个旨在针对Android设备的样本。


原文链接:

https://cyware.com/news/goldmouse-aka-apt-c-27-targets-the-middle-east-by-leveraging-winrars-dated-security-bug-c8caf779

6、思科修复Nexus交换机及NX-OS中的5个安全漏洞



思科发布Nexus交换机及NX-OS的安全更新,共修复5个漏洞,包括Nexus 9000中的Shell Escape漏洞以及NX-OS中的未授权访问、拒绝服务、签名验证不正确和CLI命令注入漏洞。此外,思科还修复了IP Phone 7800和8800中的拒绝服务及代码实行漏洞(CVE-2019-1716)、磁盘耗尽漏洞(CVE-2019-1766)、CSRF漏洞(CVE-2019-1764)和路径遍历漏洞(CVE-2019-1765)。


 原文链接:

https://cyware.com/news/cisco-fixes-several-critical-bugs-patch-tuesday-week-3-march-2019-cb83776f

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理