Sophos紧急修复防火墙中的SQL注入0day;黑客出售汇医慧影COVID-19 AI辅助检测技术的源代码

发布时间 2020-04-27

1.Sophos紧急修复防火墙中的SQL注入0day,已被野外利用



网络安全企业Sophos于周六发布了紧急补丁以修复已经被野外利用的SQL注入0day,该漏洞影响了其XG Firewall产品。4月22日晚,Sophos企业发现黑客利用XG Firewall中的SQL注入漏洞窃取了该设备中的数据,包括防火墙设备管理员账户、防火墙门户网站管理员账户和远程访问设备账户中的的用户名和哈希密码。该企业表示此次更新已经修复了该SQL注入漏洞,并且新加了特殊提醒功能使客户知道其设备是否受到了威胁。


原文链接:

https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/


2.黑客出售汇医慧影COVID-19 AI辅助检测技术的源代码



数据泄露通知企业Cyble研究人员发现,目前黑客正在出售汇医慧影COVID-19 AI辅助检测技术的源代码和实验数据。据悉,汇医慧影正在与HUAWEI合作,开发一种基于AI的COVID-19检测系统,该系统可以从胸部CT的DICOM图像检测是否存在感染症状。汇医慧影正以每月50000美金的价格出售该系统。而黑客声称其已获得COVID-19检测技术源代码以及验数据,并以4比特币的价格向外出售。被盗数据包括用户信息(1.5 MB)、技术和源代码(1GB)、Covid-19实验相关内容(150 MB)。


原文链接:

https://securityaffairs.co/wordpress/102270/data-breach/huiying-medical-technology-data-breach.html


3.威士忌拍卖网站WhiskyAuctioneer被攻击致拍卖无限延期



英国威士忌拍卖网站WhiskyAuctioneer于4月21日22:30宣布其遭到了恶意攻击,拍卖活动被无限延期。该事件发生于4月20日,竞拍活动本该7点结束,但由于网站异常,活动被延期了48小时。之后,该网站发现其网站和数据库遭到了有针对性且复杂的恶意攻击。目前,该网站一直处于脱机维护状态,并表示拍卖活动将会被无限延期。


原文链接:

https://www.theguardian.com/technology/2020/apr/25/online-auction-of-record-breaking-whisky-collection-hit-by-cyber-attack


4.新文字炸弹利用信德语,可导致iOS和mac OS设备崩溃



Graham Cluley发现,最近新出了一种包含信德语字符的文字炸弹,受害者查看包含该文字炸弹的文本时,会导致iOS和mac OS设备崩溃。信德语是巴基斯坦使用的官方语言之一,但是macOS和iOS无法识别该语言编写的Unicode符号,导致操作系统无法正常运行。该问题最早是在上周四被发现的,被称作CapturetheFlag,并已经在Twitter上传播开来。Cluley指出,重新启动设备可以解决此问题。Apple设备在过去也有类似问题,2013年阿拉伯语字符、2018年南印度的人泰卢固语都可以使Mac和苹果崩溃。


原文链接:

https://threatpost.com/apple-text-bomb-crashes-iphones-message-notifications/155144/


5.TrickBot团伙在新钓鱼攻击中分发BazarBackdoor后门



研究人员发现TrickBot团伙正在利用新钓鱼攻击分发BazarBackdoor后门,以破坏并得到企业网络的完全访问权限。攻击者首先以客户投诉、COVID-19主题工资报告等信息为诱饵,诱使受害者打开伪装成Word文档、Excel电子表格或PDF的后门加载程序BazaLoader。之后,BazarLoader通过Emercoin分散式DNS解析服务来解析使用 bazar域的各种主机名。解析到C2 IP地址后,加载程序首先连接到一个C2并实行注册,再使用另一个C2请求下载XOR加密的BazarBackdoor,创建后门。


原文链接:

https://www.bleepingcomputer.com/news/security/bazarbackdoor-trickbot-gang-s-new-stealthy-network-hacking-malware/


6.脸书 1400多个用户成为间谍AppPegasus目标



脸书对以色列NSO Group提起诉讼,指控其利用间谍AppPegasus针对1400多个用户。事件发生在2019年春季,NSO Group利用了WhatsApp VoIP功能中的漏洞( CVE-2019-3568)植入了间谍AppPegasus,对WhatsApp用户发起了至少720次攻击。此次事件的受害者为1400多名用户,其中包括记者、人权活动家、政治异议人士、外交官、律师和政府官员。今年4月,NSO Group提出了申诉,理由是该企业为外国企业,加州法院没有管辖权来主持此案,但脸书法律团队却反对这一说法,表示NSO Group不应该被豁免。


原文链接:

https://securityaffairs.co/wordpress/102260/laws-and-regulations/脸书-nso-group-lawsuit.html