SAMSUNG和LG智能设备将用户敏感数据发送到合作企业;开源云注册AppHarbor存在任意管理员注册漏洞

发布时间 2019-09-20

1.SAMSUNG和LG智能设备将用户敏感数据发送到合作企业




研究人员发现即使是在设备闲置时,SAMSUNG、LG和Roku等企业的智能电视也会向合作的科技企业发送敏感的用户数据。根据两个团队的独立研究,智能电视的OTT平台会将用户的敏感数据泄露给脸书、AMAZON、GOOGLE和Netflix等企业。第一份报告研究了81台设备,发现有72台设备将数据发送到非制造商的其它企业。第二份报告发现从智能电视发送的数据也与GOOGLE和脸书管理的跟踪器有关,研究人员称89%的亚马逊 Fire TV频道和69%的Roku频道都包含用于跟踪用户收看习惯和偏好信息的跟踪器。这些跟踪器还可以识别设备和使用位置,包括设备序列号和ID、Wi-Fi名称和MAC地址等。


原文链接:

https://threatpost.com/smart-tvs-leak-data/148482/


2.Windows Defender病毒扫描功能在新更新后损坏



MicroSoft发布的Windows更新KB4052623(版本4.18.1908.7)使得Windows Defender的病毒扫描功能无法正常运行。根据用户的描述,当用户尝试运行快速扫描或完全扫描时,Windows Defender将只扫描大约40个文件然后停止扫描,但自定义扫描功能运作正常。MicroSoft对此回应称Defender的终端实时扫描功能不受影响,只有管理员发起的手动扫描或计划扫描会受影响。MicroSoft已经发布了新补丁KB2267602(版本1.301.1684.0)解决此问题。


原文链接:

https://www.bleepingcomputer.com/news/microsoft/windows-defender-antivirus-scans-broken-after-new-update/


3.开源云注册AppHarbor存在任意管理员注册漏洞



Palo Alto Networks的Unit 42研究团队发现开源云注册AppHarbor存在任意管理员注册漏洞。Harbor被用于存储、签名和扫描容器镜像等,该App与Docker Hub、Docker Registry和谷歌 Container Registry等兼容,其用户和合作伙伴包括趋势科技、Pivotal、DataYes和OnStar等。该漏洞(CVE-2019-16097)是一个提权漏洞,允许非管理员用户通过向/api/users API发送恶意POST请求来创建任意新管理员账户。该漏洞影响了固件版本1.7.0-1.8.2,研究人员扫描互联网发现有1300个Harbor可公开访问,这意味着它们都易受攻击。Harbor在新固件版本1.7.6和1.8.3中修复了该问题。


原文链接:

https://www.zdnet.com/article/patch-now-1300-harbor-cloud-registries-open-to-attack/


4.Magecart黑客入侵两家酒店官网攻击移动用户



趋势科技发现Magecart黑客通过入侵两家连锁酒店的网站来针对Android和iOS用户。该事件发生在8月9日,攻击者在目标网站的付款页面上植入了JavaScript代码,当通过台式机访问时将只会下载普通的JavaScript代码,而通过移动设备访问时则会下载信用卡信息窃取脚本。趋势科技表示这可能是为了逃避PC安全App的检测。虽然只有两个连锁酒店受到攻击,但潜在受害者的数量很高,因为其中一个品牌在14个国家拥有107家酒店,另一个则在14个国家拥有73家酒店。该脚本窃取的信息包括姓名、电子邮件地址、电话号码、房间偏好和信用卡详细信息。攻击者甚至创建了多种语言的信用卡表格,包括英语、西班牙语、意大利语、法语、德语、葡萄牙语、俄语和荷兰语。


原文链接:

https://www.securityweek.com/magecart-hackers-target-mobile-users-hotel-websites


5.僵尸网络Amadey利用虚假退税邮件瞄准美国



Cofense安全研究人员发现一个新的网络钓鱼活动伪装成退税邮件向美国公民分发僵尸网络Amadey。Amadey是一个相对较新的僵尸网络,但已有多个犯罪团伙利用它来传播第二阶段payload,其中一个是臭名昭著的TA505。该僵尸网络之前曾通过RIG EK进行传播。该钓鱼邮件中链接到的恶意网站域名是hxxp://yosemitemanagement[.]com/fonts/page5/,它要求用户下载并填写一个文档来获得退税,但实际上该文档包含恶意Visual Basic脚本。Cofense在报告中披露了此次攻击活动的详细IoC。


原文链接:

https://www.bleepingcomputer.com/news/security/amadey-botnet-targets-us-taxpayers-with-tax-refund-notice/


6.黑客入侵CLICK2GOV网站并售卖2万张信用卡信息



Gemini Advisory在一份新的研究报告中警告称,从2019年8月开始来自5个州8个城市的超过2万条信用卡记录在暗网市场上销售。这些数据来源于美国政府的账单支付服务Click2Gov,该服务曾在2017和2018年遭黑客攻击,导致近30万张美国公民的信用卡信息泄露。在最新一次受到攻击的8个城市中,有6个城市曾在上一次攻击中受到损害。目前尚不清楚这一次黑客是如何入侵这些城市的Click2Gov门户网站的。


原文链接:

https://www.zdnet.com/article/two-years-later-hackers-are-still-breaching-local-government-payment-portals/