本周安全资讯

12 Mar. 2020

• 旅游公司Carnival Corporation泄露超千万游客信息

• T-Mobile发生数据泄露事件，****受影响

• 黑客利用Microsoft Exchange漏洞进行攻击

一、信息泄露

1.旅游公司Carnival Corporation泄露超千万游客信息

据外媒报道，邮轮运营商披露旅游公司Carnival Corporation发生数据泄露事件，超1150万游客受影响。据悉，黑客可在未经授权的情况下访问该旅游公司员工的电子账户，获取游客姓名、地址、社会安全号码、**、**、健康信息等隐私数据，以及***、金融账户等财务数据。截至目前，公司已通知客户，并将数据进行保护。

图片来源Pexels

2.T-Mobile发生数据泄露事件，****受影响

据外媒报道，云线运营商T-Mobile发生数据泄露事件，泄露信息包括客户姓名、地址、电话、账单信息等。截至目前，网络安全团队已修复安全漏洞，并承诺该事件不会影响客户财务信息和社会安全号码，专家建议用户及时更新账户密码，以免受到攻击。

3.巴西安全公司泄露超过25GB的用户信息

据外媒报道，巴西安全公司Orsegups泄露了超过25 GB的文件，其中包括客户、员工的姓名、家庭住址、电话号码、社会安全号码等。据悉，此次泄露事件源于服务器配置故障，导致一系列税务文件被泄露。截至目前，公司已关闭易受攻击的服务器，并对其进行修复。

图片来源Pexels

二、网络攻击

1.英特尔CPU受到新的LVI攻击

据外媒报道，研究人员近日披露，英特尔处理器存在严重漏洞。据悉，该漏洞为负载值注入（LVI）漏洞，允许黑客将用户重定向到恶意网站，并发动远程攻击。截至目前，英特尔已发布修复补丁以保护设备。

三、黑客组织

1.黑客利用Microsoft Exchange漏洞进行攻击

据外媒报道，研究人员发现，近日有黑客组织利用Microsoft Exchange服务器漏洞发动攻击。据悉，该漏洞一旦被触发，黑客能够使用简单的用户凭据或旧服务账户来访问系统中的重要资产。专家建议，网络管理人员应通过检查特定目录和资源来规避潜在威胁。

图片来源Pexels

四、漏洞曝光

1.Desktop Central产品漏洞曝光，允许未经身份验证的黑客执行任意代码

据外媒报道，研究人员近日披露Desktop Central中的严重漏洞，该漏洞被追踪为CVE-2020-10189，允许未经身份验证的黑客发动远程攻击，任意执行核心代码。截至目前，供应商已发布针对该漏洞的补丁程序，版本为10.0.479。

2.Avast AntiTrack漏洞曝光，允许黑客对HTTPS流量进行攻击

据外媒报道，研究人员近日披露，Avast AntiTrack存在漏洞CVE-2020-8987。该漏洞无法检查Web服务器证书的有效性，Avast和AVG AntiTrack 受影响。此外，该漏洞允许黑客使用自签名证书为假站点提供服务，并对HTTPS流量进行MitM攻击。截至目前，官方已针对Avast AntiTrack版本1.5.1.172和AVG AntiTrack版本2.0.0.178进行修复。

图片来源Pexels

3.Microsoft SMBv3协议漏洞曝光

据外媒报道，研究人员近日披露，Microsoft Server Message Block 3.1.1协议中存在一个严重漏洞CVE-2020-0796。据悉，该漏洞影响Windows 10版本1903、1909及Windows Server版本1903、1909的ARM64、32位和64位版本。截至目前，专家建议用户禁用SMBv3压缩，以免受到攻击。