CNCERT发布《2019年上半年我国互联网网络安全态势》;Sweet Chat意外泄露近1000万用户的照片及聊天内容

发布时间 2019-08-14
1、CNCERT发布《2019年上半年我国互联网网络安全态势》


2019年上半年,我国基础网络运行总体平稳,未发生较大规模以上网络安全事件。但数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发,多个高危漏洞被曝出,我国网络空间仍面临诸多风险与挑战。CNCERT从恶意程序、漏洞隐患、移动互联网安全、网站安全以及云平台安全、工业系统安全、互联网金融安全等方面,对我国互联网网络安全环境开展宏观监测。数据显示,与2018年上半年数据比较,2019年上半年我国境内通用型“零日”漏洞收录数量,涉及关键信息基础设施的事件型漏洞通报数量,遭篡改、植入后门、仿冒网站数量等有所上升,其他各类监测数据有所降低或基本持平。


原文链接:https://www.cert.org.cn/publish/main/upload/File/2019%20First%20half%20year%20.pdf


2、Sweet Chat意外泄露近1000万用户的照片及聊天内容



安全研究员Darryl Burke发现聊天应用Sweet Chat的一个不安全的服务器暴露了超过1000万用户的敏感信息,这些信息包括实时聊天内容以及私人照片等。Burke表示任何拥有MQTT攻击工具的人都可以在线查看这些信息。研究人员于7月21日通知了该企业,但该企业直至8月12日才对该服务器进行了临时修复。


原文链接:https://blog.burke-consulting.net/sweet-chat/


3、LEE数据库未设密码,369万用户的隐私信息泄露


安全研究员Jeremiah Fowler发现属于非营利组织LEE的一个Elasticsearch数据库未受保护,导致369万用户的520万条敏感记录泄露。数据库中包含的敏感信息包括姓名、家庭住址、性别、种族以及IP地址、端口号、路径以及存储信息等。在接到报告后,该组织于7月31日移除了数据库的公开访问权限。


原文链接:https://securitydiscovery.com/leadership-for-educational-equity/


4、Charleston County意外泄露800名员工的敏感信息



美国Charleston County意外泄露了824名员工的隐私信息。根据当地警察长办公室接收到的通知,这一事件的起因是人为失误,一名HR错误地将员工信息列表发送给一名前员工。列表中的信息包括姓名、出生日期、社会安全号码、性别、薪水、雇佣日期以及相关评价等。没有银行卡信息泄露。

原文链接:https://www.live5news.com/2019/08/13/data-breach-exposes-information-more-than-charleston-co-employees/

5、新Android银行木马Cerberus,瞄准30多家银行



新Android银行木马Cerberus正在暗网提供租用服务。Cerberus的开发者在Twitter上称Cerberus并没有使用任何现有银行木马的代码。他还表示该木马已在过去两年中被用于私密的攻击活动,并于两个月前开始提供出租服务,价格为2000美金一个月,半年或年租有优惠。根据Threat Fabric研究人员的报告,该银行木马同时还具有远控功能,可针对30个目标组织,包括7家法国银行、7家美国银行和1家日本银行等。

原文链接:https://thehackernews.com/2019/08/cerberus-android-banking-trojan.html

6、新恶意AppXwo,主要窃取用户的登录凭据



AT&T研究团队发现新恶意AppXwo,该恶意App主要扫描系统上存储的凭据以及暴露的服务,并将扫描结果发送至C&C服务器。它扫描的目标服务包括使用默认密码的MongoDB、Memcached、MySQL、PostgreSQL、Tomcat、Redis以及FTP等,它还可以从默认SVN及Git路径收集信息,研究人员认为这种信息收集可能是为未来的大规模攻击活动做准备。Xwo的基础设施与MongoLock及X Bash存在相似之处,这意味着这三个恶意App可能来自于同一个攻击者。


原文链接:https://www.bmmagazine.co.uk/business/new-malware-xwo-can-swipe-all-your-credentials-at-once/