能源供应商E.On泄露497个客户的电子邮件地址;思科修复网络和通信设备中的18个漏洞

发布时间 2019-07-08
1.能源供应商E.On泄露497个客户的电子邮件地址


能源供应商E.On称其一个“系统错误”导致数百个客户的电子邮件地址在仪表盘读数请求中泄露。该自动邮件原本仅针对每个人,但邮件中错误地列出了另外497个收件人。该企业称该事件没有导致任何账户信息或财务细节泄露。该企业还表示正在进行内部调查,并会在必要时通知有关当局。


原文链接:

https://www.bbc.com/news/technology-48888383

2.新攻击活动利用Golang恶意App瞄准Linux服务器


F5 Networks研究人员发现一个新的恶意挖矿活动,该活动主要向Linux服务器分发新的Golang恶意App。该活动于6月10日左右开始,目前已经感染了数千台机器。攻击者将恶意代码托管在被入侵的中文电商网站上,并使用Pastebin服务托管bash脚本。攻击者利用7种方法进行传播,包括4个Web应用漏洞、SSH凭据枚举、Redis数据库密码枚举以及利用已有SSH秘钥连接其它计算机。

  

原文链接:

https://securityaffairs.co/wordpress/88005/malware/cryptomining-campaign-golang-malware.html

3.慈善机构St John Ambulance遭勒索App攻击


美国急救慈善机构St John Ambulance遭勒索App攻击,所有参加了培训课程的用户数据都受影响。该机构于7月2日发现受勒索病毒感染,波及的用户数据包括预订和参加培训课程的人员姓名、课程详情、联系信息、费用、发票以及驾照信息。该机构称这次攻击并未对其运营系统产生影响。

  

原文链接:

https://cyware.com/news/st-john-ambulance-hit-with-ransomware-attack-af0b8047

4.克罗地亚政府遭恶意AppSilentTrinity攻击


克罗地亚政府员工在2019年2月至4月期间遭到钓鱼攻击,该钓鱼邮件伪装成克罗地亚邮政或其它零售服务的送货通知,通过恶意URL向用户分发包含恶意宏的Excel文档。该文档在攻击期间分发过两种payload,一个是Empire后门,另一个是SilentTrinity。

  

原文链接:

https://www.zdnet.com/article/croatian-government-targeted-by-mysterious-hackers/

5.思科修复网络和通信设备中的18个漏洞


思科发布一系列17个安全更新,修复网络和通信设备中的18个漏洞。漏洞范围包括从命令和代码实行到拒绝服务等。较为严重的漏洞包括Web Security Appliance中由于发送格式错误的证书导致的拒绝服务漏洞以及Jabber中的DLL预加载代码实行漏洞。思科Small Business交换机修复两个高危漏洞,其中一个是HTTP请求导致的拒绝服务漏洞,另一个是SSL证书处理过程中的内存损坏漏洞。

  

原文链接:

https://www.theregister.co.uk/2019/07/05/cisco_patch_fix/

6.Magento修复可导致网站被接管的安全漏洞


Magento修复一个安全漏洞,该漏洞可允许未经身份验证的远程攻击者劫持管理回话并接管网站。根据RIPS Technologies的分析报告,攻击者首先可利用存储型XSS漏洞将JavaScript payload注入Magento商店的管理后端。通过这种方式,攻击者可劫持管理会话,然后利用RCE漏洞(Phar反序列化漏洞)来接管在线商店。

  

原文链接:

https://securityaffairs.co/wordpress/87955/hacking/magento-security-flaws.html