美国金融企业FAFC泄露8.85亿条抵押贷款记录;macOS Gatekeeper绕过漏洞,影响10.14.5及之前版本

发布时间 2019-05-27
1、美国金融企业FAFC泄露8.85亿条抵押贷款记录

 
据纽约时报报道,美国金融企业First American Financial Corporation官网上的一个漏洞泄露了16年来与抵押贷款有关的8.85亿条记录。该漏洞允许任何人访问First American存储的社会安全号码、银行账户详细信息、驾照以及抵押贷款和税务信息。该企业表示正在评估此事件对客户信息安全性的影响,在内部审核完成之前,将不会发表任何评论。


原文链接:https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html


2、macOS Gatekeeper绕过漏洞,影响10.14.5及之前版本

 
意大利安全厂商Segment的研究人员Filippo Cavallarin披露MacOS X中的一个GateKeeper绕过漏洞,该漏洞可允许攻击者在无需用户交互的情况下实行任意代码。Gatekeeper是macOS中的内置防御机制,可阻止OS运行不受信任的程序。根据研究人员披露的细节,Gatekeeper将外部驱动器和网络共享视为安全位置,并允许运行它们包含的任何应用程序,将这一点与另外两个合法功能相结合(自动挂载和对符号链接的支撑),可以绕过Gatekeeper运行任意代码。该漏洞影响了macOS 10.14.5及之前的版本,由于Apple在90天内没有修复该漏洞,因此研究人员披露了相关信息。


原文链接:https://www.bleepingcomputer.com/news/security/new-unpatched-macos-gatekeeper-bypass-published-online/


3、Shubert Organization员工账户遭黑客入侵,客户信息可能泄露

 
根据部分客户收到的邮件通知,Shubert Organization多个员工的电子邮件账户遭黑客入侵,这些账户中包含客户的姓名、信用卡号和到期日期等敏感信息,但不清楚入侵者是否访问了这些信息。Shubert Organization拥有17家百老汇剧院和票务企业Telecharge。除了向多个州的监管机构和检察长报告此事外,该企业还向受影响的用户提供24个月的免费信用监控服务。


原文链接:https://www.forbes.com/sites/marchershberg/2019/05/23/shubert-organization-suffers-data-breach/#44bc20a81de9


4、针对MySQL服务器的攻击浪潮,主要分发GandCrab

 
Sophos研究人员Andrew Brandt发现一个针对MySQL服务器的新攻击浪潮,根据Brandt的博客,攻击者扫描互联网上暴露的MySQL数据库,检查其底层服务器是否是Windows系统,然后通过SQL命令在该服务器上植入恶意文件,该文件将使用勒索AppGandCrab感染系统。这些扫描主要针对配置错误或未设密码的数据库。Brandt跟踪攻击者的服务器发现,其中一个GandCrab样本在五天内分发了近800次,另一个样本则被下载了2300多次。


原文链接:https://www.zdnet.com/article/hackers-are-scanning-for-mysql-servers-to-deploy-gandcrab-ransomware/


5、物联网攻击导致英国企业每年损失超10亿英镑

 
根据荷兰安全厂商Irdeto的最新研究,针对物联网设备的网络攻击可能使得英国每年经济损失超过10亿英镑。对英国运输、制造和医疗行业的调研发现,对连接套件的攻击平均造成的损失达24.4万英镑。超过一半的调查对象声称在过去一年中遭受了IoT攻击导致的设备停机。五分之二(41%)的受访者表示客户数据在这些攻击中受到损害。


原文链接:https://www.infosecurity-magazine.com/news/iot-attacks-cost-uk-firms-over-1bn-1/


6、新比特币诈骗活动,主要分发HiddenTear和Baldr

 
研究人员Fros发现一个声称提供免费比特币的诈骗活动,攻击者通过网站上的广告分发一个名为“比特币收集器”的程序,称该程序可以免费且自动地每天赚取15-45美金的比特币。但实际上该程序是一个木马,用于释放恶意payload,包括勒索AppHiddenTear以及信息窃取木马Baldr。


原文链接:https://www.bleepingcomputer.com/news/security/new-bitcoin-scam-leads-to-ransomware-and-info-stealing-trojans/