本周安全资讯

9 Apr. 2020

• 数字钱包应用程序泄露数百万用户信息

• Redis恶意软件曝光，允许黑客通过互联网访问

• 安卓系统组件漏洞曝光，允许黑客远程执行代码

信息泄露

01数字钱包应用程序泄露数百万用户信息

据外媒报道，研究人员近日披露，数字钱包应用程序Key Ring发生数据泄露事件，数百万用户受影响，泄露信息包括用户姓名、电子邮件地址、会员ID号、出生日期、家庭住址、设备和IP地址等信息。据悉，受影响的公司包括Walmart、La Madeleine Bakery连锁店、Footlocker和Mattel。截至目前，相关人员已通知该公司，并将数据库离线，建议用户提高警惕，以免造成财产损失。

图片来源Pexels

02意大利电子邮件服务商发生数据泄露事件，超60万用户受影响

据外媒报道，研究人员近日披露，意大利电子邮件服务提供商泄露大量用户信息，包括纯文本密码、电子邮件内容和电子邮件附件、短信传真等。据悉，这些泄露信息已被黑客公开出售。截至目前，该公司已对服务器漏洞进行修补，并通知相关部门对黑客进行追究。

03英国药物测试公司HMR大量志愿者信息遭泄露

据外媒报道，研究人员近日披露，英国药物测试公司HMR发生数据泄露事件，泄露信息包括以D、G、I、J开头姓氏的志愿者姓名、出生日期、***件号码、健康调查表等。据悉，黑客获取数据后，使用勒索软件对系统进行加密，并要求用户支付赎金以解密数据。截至目前，该公司已加强防护措施，并向用户发送通知，建议用户时刻检查所申请的金融服务，以免受到攻击。

图片来源Pexels

恶意软件

01Redis恶意软件曝光，允许黑客通过互联网访问

据外媒报道，研究人员近日披露8000个不安全Redis实例，通过互联网进行访问。据悉，这些Redis实例遍布全球，缺少传输层安全 (TLS) 加密机制且不受密码保护，其中某些实例甚至被部署在公共云上，允许黑客利用命令破坏安装，执行LUA脚本，检索数据，清空密钥，探索用户流量，进行跨站点攻击。截至目前，该恶意软件仍在运行中，专家建议管理员授权Redis用户开启TLS和安全通信，密切关注命令执行过程，应用网络分段并避免在前端开发中使用Redis，以免遭受攻击。

02Kinsing恶意软件针对Docker服务器发动攻击

据外媒报道，研究人员近日披露，API端口的Docker服务器遭Kinsing恶意软件攻击。据悉，该恶意软件允许黑客任意访问计算机，挖掘加密货币，收集本地SSH凭据，并感染其他云系统。截至目前，该恶意软件活动仍在持续进行中，专家建议该公司检查Docker实例的安全设置，并确保无在线公开管理API。

图片来源Pexels

漏洞曝光

01安卓系统组件漏洞曝光，允许黑客远程执行代码

据外媒报道，谷歌公司近日披露，安卓系统中存在4个严重漏洞，分别被追踪为CVE-2020-0070、CVE-2020-0071、CVE-2020-0072和CVE-2020-0073，允许黑客远程执行代码，版本8.0、8.1、8.9和8.10受影响。截至目前，谷歌已发布针对安卓系统漏洞的安全补丁，版本为2020.04.05以上，建议用户尽快更新以免遭受攻击。

02

HP计算机存在严重漏洞，允许黑客提权执行任意文件

据外媒报道，研究人员近日披露，HP Support Assistant中存在多个漏洞，包括5个本地提权漏洞、2个任意文件删除漏洞、和3个远程代码执行漏洞，允许黑客提权执行任意文件。据悉，黑客利用这些漏洞将恶意软件写入系统的任意位置。截至目前，该公司已修复部分漏洞，3个本地提权漏洞尚未解决，专家建议用户移除计算中的HP Support Assistant和HP Support Solutions Framework等脆弱软件，以免受到攻击。

图片来源Pexels

03Microsoft Exchange服务器漏洞曝光，超35万台服务器受影响

据外媒报道，研究人员近日披露，Microsoft Exchange服务器存在严重漏洞，该漏洞被追踪为CVE-2020-0688，允许黑客远程执行代码发动攻击，并完全破坏Exchange环境。截至目前，该公司已发布补丁程序，并建议用户立即更新，以免遭受攻击。