LightInTheBox泄露1.3TB Web服务器日志;Bitglass发布2019年金融行业数据泄露报告

发布时间 2019-12-18



1.LightInTheBox泄露1.3TB Web服务器日志



vpnMentor研究人员发现在线零售商LightInTheBox的Elasticsearch数据库可公开访问,其中包含1.3TB Web服务器日志。LightInTheBox专注于小配件、服装和配饰的销售,其大部分客户位于北美和欧洲。研究人员在11月下旬发现了该数据库,数据库中的记录总计超过15亿条,还包括其子网站MiniInTheBox.com的数据。日志包含8月9日至10月11日之间的网站活动,包括电子邮件地址、IP地址、居住国家/地区以及每个访客访问的页面等信息。


  原文链接:

https://securityaffairs.co/wordpress/95231/data-breach/lightinthebox-data-leak.html


2.加拿大临床实验室服务商LifeLabs泄露1500万客户信息



加拿大临床实验室服务提供商LifeLabs泄露多达1500万加拿大公民的个人信息。根据其发布的数据泄露通知,未经授权的攻击者访问了1500万客户的姓名、地址、电子邮件、登录名、密码、出生日期和医疗卡号码。其中约8.5万客户的实验室结果也遭泄露。据报道泄露的数据主要为2016年及之前的数据,涉及的客户绝大多数来自于卑诗省和安大略省。在发现泄露后,LifeLabs从黑客那里购买了被盗的数据,但不知道他们为此支付了多少赎金。LifeLabs将为受影响的客户提供一年的免费身份盗窃保护服务。


 原文链接:

https://www.bleepingcomputer.com/news/security/lifelabs-data-breach-exposes-personal-info-of-15-million-customers/


3.英特尔快速存储App中存在DLL劫持漏洞



英特尔快速存储技术(Intel RST)App中存在一个DLL劫持漏洞,该漏洞可允许恶意程序显示为受信任程序,从而绕过防病毒引擎。SafeBreach的研究人员发现IAStorDataMgrSvc.exe将尝试从C:\Program Files\Intel\Intel(R) Rapid Storage Technology\文件夹下加载4个DLL(IoctlLog.dll、IoctlNet.dll、IoctlSim.dll、DriverSim.dll),但这些DLL在该路径下并不存在,因此研究人员可以创建自己的DLL使IAStorDataMgrSvc.exe在启动时加载,该DLL将以SYSTEM特权加载并实质上具有对计算机的完全访问权限。英特尔已于12月10日发布了快速存储App的更新版本来解决该漏洞。


 原文链接:

https://www.bleepingcomputer.com/news/security/update-intels-rapid-storage-app-to-fix-bug-letting-malware-evade-av/


4.思科Talos披露WAGO PLC中的多个漏洞



思科Talos研究人员在WAGO制造的可编程逻辑控制器(PLC)中发现多个严重漏洞,这些漏洞可导致任意代码实行、拒绝服务攻击或获取设备的登录凭据。受影响的产品包括WAGO PFC200和PFC100控制器,它们被广泛用于汽车、铁路、电力工程、制造和建筑物管理等行业中。这9个漏洞(CVE-2019-5073~CVE-2019-5075,CVE-2019-5077~CVE-2019-5082)的根本原因在于控制器使用的输入/输出检查配置服务的协议处理代码中存在问题。Talos表示没有证据表明这些漏洞已在野外被利用。


 原文链接:

https://www.securityweek.com/several-critical-vulnerabilities-found-wago-controllers


5.F-Secure在ClickShare无线演示系统中发现多个漏洞




F-Secure研究人员发现巴可(Barco)企业ClickShare无线演示系统存在多个可被利用的安全漏洞,攻击者可利用这些漏洞拦截和篡改演示过程中的信息、窃取密码等机密信息以及安装后门和其它恶意App等。这些漏洞的CVE ID为CVE-2017-7936、CVE-2017-7932以及CVE-2019-18824~CVE-2019-18833。研究人员于10月9日与巴可分享了这些发现,巴可已在其网站上发布了固件版本来缓解部分漏洞,另一些涉及物理维护的硬件组件中的漏洞可能不会被修复。


 原文链接:

https://www.helpnetsecurity.com/2019/12/17/wireless-presentation-system-vulnerabilities/


6.Bitglass发布2019年金融行业数据泄露报告



据Bitglass称,2019年所有数据泄露事件中只有6%涉及到金融服务企业,但是与其他行业相比,这些事件损害了更多的记录。2019年所有泄漏记录中总计有60%以上是由金融服务机构泄露的,这至少部分与Capital One特大数据泄露事件有关,该事件泄露了超过1亿条记录。2019年黑客和恶意App仍然是金融服务数据泄露的主要原因,占74.5%(略高于2018年的73.5%)。内部威胁从2018年的2.9%增加到今年的5.5%,而意外泄露从14.7%增加到18.2%。在过去几年中,金融服务平均每条泄露记录的成本有所增加(210美金),超过了医疗保健行业(429美金)之外的所有其它行业。


 原文链接:

https://www.helpnetsecurity.com/2019/12/17/data-breaches-financial-services/