本周安全资讯

26 Mar. 2020

金融科技公司Finastra受勒索软件攻击

黑客攻击特百惠网站，超百万客户受影响

思科SD-WAN软件root漏洞曝光，允许黑客破坏管理系统

信息泄露

01X博发生数据泄露事件，5.38亿用户受影响

据外媒报道，研究人员近日披露，X博发生数据泄露事件，5.38亿用户信息受影响，泄露信息包括用户真实姓名、网站用户名、性别、位置等。据悉，这些泄露信息已被黑客公开出售。截至目前，X博已通知相关部门，并将对黑客进行追究。

图片来源Pexels

02犹他州卫生大学遭网络钓鱼攻击，导致患者信息被泄露

据外媒报道，研究人员近日披露，犹他州卫生大学遭网络钓鱼攻击，黑客可利用漏洞在未经授权的情况下访问电子邮件账户。据悉，泄露信息包括患者姓名、出生日期、病历号、接受护理的临床信息等。截至目前，医院已向患者发送通知，并建议患者检查收到的声明信息以保护个人隐私。 

03英国印刷公司Doxzoo泄露大量文件，超10万用户受影响

据外媒报道，研究人员近日披露，英国印刷公司发生数据泄露事件，超10万用户受影响，泄露信息包括姓名、地址、电子邮件、**扫描、订单详细信息、受版权保护的出版物、医疗文件、个人照片以及美国和英国军方有关的文档等。据悉，该泄露事件源于AWS S3存储设备在线曝光，泄露信息多达数百GB。截至目前，Doxzoo并未对此事作出回应。

图片来源Pexels

恶意软件

01金融科技公司Finastra遭勒索软件攻击，众多服务器脱机

据外媒报道，研究人员近日披露，金融科技公司Finastra遭勒索软件攻击，导致众多服务器脱机。据悉，此次攻击源于Finastra近两年使用的Pulse Secure VPN和Citrix服务器中存在严重漏洞。截至目前，官方拒绝透露详细信息，并表示用户网络未受影响。

02Mirai恶意软件利用漏洞攻击服务设备

据外媒报道，研究人员近日披露，Mirai恶意软件新变种利用Zyxel NAS固件版本5.21中的漏洞将设备捆绑到物联网僵尸网络中。据悉，该恶意软件被称为Mukashi，允许黑客使用默认凭据的不同组合进行网络攻击。截至目前，Zyxel已修补影响网络连接存储和防火墙产品的漏洞，专家建议用户下载固件更新，并设置复杂密码，以免受到攻击。

图片来源Pexels

黑客攻击

01黑客攻击D-Link和Linksys路由器，导致用户安装冠状病毒信息应用程序

据外媒报道，研究人员近日披露，D-Link和Linksys路由器中DNS服务器存在漏洞，版本109.234.35.230和94.103.82.249受影响。据悉，黑客可利用这些漏洞更改DNS设置，破解管理员密码，控制用户访问站点，并引导用户安装冠状病毒信息应用程序。截至目前，专家建议用户删除DNS服务器的IP地址，并更改路由器管理面板密码，以免受到攻击。

图片来源Pexels

02黑客攻击特百惠网站，超百万用户受影响

据外媒报道，研究人员近日披露，美国特百惠网站遭黑客攻击，导致支付卡分离器被破坏，超百万用户受影响。据悉，黑客利用恶意代码Magecart脚本创建iframe，弹出显示克隆VISA CyberSource付款形式付款码的页面，当用户输入数据获取用户姓名、账单地址、电话号码、***号、***CVV代码等信息。截至目前，特百惠尚未对此事件作出详细说明。

漏洞曝光

01思科SD-WAN软件root漏洞曝光，允许黑客破坏管理系统

据外媒报道，研究人员近日披露，SD-Wan软件中存在3个root漏洞，分别为CVE-2020-3266、CVE-2020-3264、CVE-2020-3265 。据悉，这些漏洞允许黑客破坏路由器、控制器软件和管理系统，影响vBond Orchestrator、vEdge 100/1000/2000/5000系列路由器及vEdge云路由器平台。截至目前，专家建议用户更新并传入自动软件，以免被攻击。 

图片来源Pexels

02微软紧急发布Type 1字体解析远程代码执行漏洞

据外媒报道，研究人员近日披露，字体解析器中存在远程代码执行漏洞，该漏洞允许黑客利用Microsoft操作系统中随附的Adobe Type Manager库远程执行代码。据悉，黑客通过将恶意字体文档发送用户，导致用户PC在应用程序查看文件时会将Adobe Type 1 PostScript格式嵌入字体传递给Adobe Type Manager库。截至目前，专家建议用户禁止使用WebClient服务和重命名库，以免受到攻击。