iPhone邮件应用Edison Mail存在漏洞,泄露用户信息;欧洲多台超级计算机被入侵以挖加密货币

来源:澳门浦京娱乐场  作者:浦京娱乐场  发布时间 2020-05-18

1.iPhone邮件应用Edison Mail存在漏洞,泄露用户信息



iPhone电子邮件应用Edison Mail存在漏洞,导致用户的帐户和消息显示在其他人的设备上。该事件是最新更新后出现的,此次更新为该应用带来了同步功能,本意是允许用户跨设备同步其帐户。但是部分用户表示,此次更新后应用中出现了不属于他们的账户,而不需要任何登陆凭证就可以访问他人账户的电子邮件。目前,Edison公司对此事做出了回应,称该漏洞只影响了一小部分用户,目前已经还原此次更新,并在努力解决此问题。


原文链接:

http://news.softpedia.com/news/iphone-email-app-bug-caused-users-messages-to-show-up-on-other-phones-530003.shtml


2.安全公司Cyberoam产品存在漏洞,影响10万多台设备



vpnMentor发布了最新报告,称安全公司Cyberoam的VPN和防火墙存在漏洞,可能会影响7-17万台设备。第一个漏洞为根命令执行漏洞(RCE),攻击者可以通过此漏洞,不需要登陆凭证就可以利用邮箱隔离系统,以获得管理员权限,从而控制受害者的设备。第二个也是RCE漏洞,与第一个不同的是,黑客可以绕过Cyberoam的regex过滤器中的补丁,在邮箱隔离系统登录界面上POST参数中输入伪造的RCE请求,然后直接发送到服务器。第三个是Cyberoam允许将默认凭据用于新创建的帐户,存在绕过安全问题。目前,Cyberoam的母公司Sophos已发布针对此漏洞的补丁程序。


原文链接:

http://www.hackread.com/cyber-security-firms-firewall-vpn-tech-flaws/


3.欧洲多台超级计算机被入侵,用来挖加密货币



欧洲各地多台超级计算机在上周被恶意软件感染,并用来挖掘加密货币,现已关闭以调查此次入侵。此次被攻击的超级计算机包括英国爱丁堡大学的ARCHER、斯图加特大学斯图加特高性能计算中心(HLRS)的Hawk、卡尔斯鲁厄技术学院(KIT)的bwUniCluster 2.0和ForHLR II集、乌尔姆大学的化学和量子科学超级计算机bwForCluster JUSTUS、蒂宾根大学的生物信息学超级计算机bwForCluster BinAC、巴伐利亚科学院下属的莱布尼兹计算中心(LRZ)、瑞士苏黎世的瑞士科学计算中心(CSCS)。目前,以上组织都没有发布任何有关入侵的任何详细信息,安全公司Cado Security调查发现黑客是通过受到破坏的SSH凭据获得了对超级计算机的访问权限。


原文链接:

http://www.zdnet.com/article/supercomputers-hacked-across-europe-to-mine-cryptocurrency/


4.微软宣布开源其部分关于COVID-19的威胁情报



在COVID-19为主题的攻击数量持续增加的同时,微软宣布将开源其部分关于COVID-19的威胁情报,以帮助潜在受害者避免这些威胁。这些情报更全面地展现了攻击者的战术、技术和程序。目前有两种途径可以获得该情报, 用户可以在Azure Sentinel GitHub和Microsoft Graph Security API中获得,而使用MISP存储和共享威胁情报的企业客户,可以通过MISP feed获得。微软表示与COVID-19相关的IOC仅仅是威胁情报共享的开始,未来还将发布与恶意电子邮件附件相关的文件哈希指示符。


原文链接:

http://securityaffairs.co/wordpress/103314/security/ms-covid-19-threat-intelligence.html


5.罗马尼亚破获黑客组织Wannabe,计划用勒索软件攻击医院



罗马尼亚执法部门5月15日破获黑客组织Penta Guard ,该组织为勒索软件Wannab操控者,并计划用勒索软件攻击该国医疗机构。罗马尼亚组织犯罪和恐怖主义调查局(DIICOT)表示,该组织成立于年初,但其中部分成员从2000年2月开始活跃,并且该组织拥有各种恶意工具,包括文件加密恶意软件、远程访问木马(RAT)、SQL注入工具和网站破坏工具。根据DIICOT的说法,该组织近期计划是使用勒索软件Bad Rabbit和Locky攻击罗马尼亚的医院和医疗机构。在今年早些时候他们还攻击了一个县议会和罗马尼亚会计法院的网站。


原文链接:

http://www.bleepingcomputer.com/news/security/wannabe-ransomware-operators-arrested-before-hospital-attacks/


6.美国伊利诺伊州失业系统存在漏洞,泄露公民信息



美国民主党州长JB Pritzker于周日确认,新的州制在线失业系统存在漏洞,公开泄露了公民的个人信息。该系统为独立承包商和自雇者处理失业索赔的网站,上周五用户在使用该网站时发现可以访问成千上万失业申请人的个人信息,包括姓名、地址、社会安全号码和失业申请人身份信息。Pritzker的发言人表示目前正在进行全面调查,以确定事件原因以及评估受影响人数。


原文链接:

http://www.chicagotribune.com/coronavirus/ct-pritzker-illinois-unemployment-data-breach-20200517-njjwtky6uvaetj2rln5lhdjy4u-story.html