Choice Hotels泄露70万条旅客入住记录;卡巴斯基杀软可允许跨站点跟踪用户

发布时间 2019-08-16
1、Choice Hotels泄露70万条旅客入住记录



安全研究员Bob Diachenko发现属于Choice Hotels的一个MongoDB数据库可公开访问,其中包含70万条旅客入住记录。这些泄露的信息包含旅客的姓名、电子邮件地址、电话号码等。更为糟糕的是,研究人员发现了一个勒索单据,该单据声称所有70万条记录已被窃取并勒索0.4个比特币(价值约4000美金)的赎金。在数据库暴露了4天后,7月2日Choice Hotels关闭了对数据库的公开访问。


原文链接:https://www.zdnet.com/article/700000-choice-hotels-records-leaked-in-data-breach/


2、Adobe发布8月安全更新,修复119个漏洞


Adobe在8月的安全更新中修复了119个漏洞,其中包括25个严重漏洞。漏洞范围涵盖信息泄露、权限提升、任意代码实行、远程代码实行以及内存泄露等。其中Acrobat and Reader中修复了76个漏洞,大多数漏洞都可导致任意代码实行。Photoshop CC中修复了34个漏洞,建议用户更新至版本19.1.9和20.0.6。


原文链接:https://www.bleepingcomputer.com/news/security/adobe-releases-security-updates-for-reader-photoshop-and-more/


3、趋势科技修复其密码管理器中的提权漏洞


SafeBreach安全研究员Peleg Hadar发现趋势科技的密码管理器App中存在一个提权漏洞。该漏洞(CVE-2019-14684)是由于App在加载DLL时缺乏验证机制导致的,攻击者可利用该漏洞提权至SYSTEM权限,在可信进程中加载恶意DLL。这同样有利于攻击者逃避检测。此外,趋势科技还接受到另一个类似的DLL劫持漏洞(CVE-2019-14687)的报告。建议用户尽快更新至最新版本。


原文链接:https://www.bleepingcomputer.com/news/security/trend-micro-fixes-privilege-escalation-bug-in-password-manager/


4、卡巴斯基杀软中的漏洞可允许跨站点跟踪用户


安全研究员Ronald Eikenberg发现卡巴斯基的杀毒App存在一个漏洞(CVE-2019-8286),可允许恶意站点或第三方服务跨站点跟踪用户。该漏洞存在于一个名为Kaspersky URL Advisor的网址扫描模块中,该模块在用户浏览的网页中注入UUID来标记用户,但恶意网站可获取该UUID并跟踪用户。在接到报告后,卡巴斯基将该UUID更改为一个常量。

原文链接:https://thehackernews.com/2019/08/kaspersky-antivirus-online-tracking.html

5、针对巴尔干的攻击活动,分发BalkanDoor和BalkanRAT



ESET研究人员发现一个针对巴尔干地区的新攻击活动,攻击者主要分发远控后门BalkanDoor和木马BalkanRAT。这些恶意payload主要通过钓鱼邮件进行分发,邮件的主题与税务有关,其中包含诱饵PDF以及恶意链接等。攻击者显然主要瞄准巴尔干地区的金融部门,这意味着他们的主要动机是获得金钱。该攻击活动至少从2016年1月开始,直到今天仍在持续进行中。研究人员在报告中分析了他们所使用的策略、技术和流程(TTP)。

原文链接:https://www.welivesecurity.com/2019/08/14/balkans-businesses-double-barreled-weapon/


6、GOOGLE评估称全网1.5%的登录凭据已被泄露



根据GOOGLE发布的一项新研究,GOOGLE估计全网约1.5%的登录凭据易遭撞库攻击,因为它们已在之前的数据泄露中暴露。这项数据是根据GOOGLE的密码检查插件统计得来。该插件会在用户输入登录凭据时,将哈希值发送会GOOGLE进行检查,如果检测到匹配,则会警告并建议用户更改密码。根据该插件在2月5日至3月4日期间的统计数据,GOOGLE发现2100多万个登录凭据中有1.5%的凭据已被泄露,而实际泄露的数字可能更高。


原文链接:https://www.bleepingcomputer.com/news/security/google-estimates-15-percent-of-web-logins-exposed-in-data-breaches/