​本周安全资讯

16 Apr. 2020

• SCUF Gaming泄露110万用户信息

• Linux内核存在严重漏洞，西门子工业设备受影响

• VMware漏洞曝光，允许黑客破坏服务器

一、信息泄露

1.SCUF Gaming泄露110万用户信息

据外媒报道，研究人员近日披露，视频游戏外围设备制造商SCUF Gaming发生数据泄露事件，泄露信息包括用户姓名、电子邮件地址、账单地址、收货地址、电话号码和历史订单记录等，110万用户受影响。截至目前，该公司已通知受影响用户，并启动安全审核以确保其他系统和数据库的安全。

图片来源Pexels

2.Wappalyzer发生数据泄露事件，1.6万用户受影响

据外媒报道，研究人员近日披露，科技公司Wappalyzer发生数据泄露事件，完整数据库遭黑客线上出售。泄露信息包括1.6万用户电子邮件及账单信息，密码及支付卡详细信息未被泄露。截至目前，该公司已更新数据库，并通知用户避免支付赎金购买数据。

3.Quiid在线交易市场泄露超400万用户信息
据外媒报道，研究人员近日披露，Quiid在线交易市场发生数据泄露事件，泄露信息包括用户姓名、电子邮件地址、哈希账户密码等。据悉，黑客已破解超一百万个Quiid账户的访问权限，超400万用户受影响。截至目前，专家建议用户立即更改账户密码，以免受到攻击。

图片来源Pexels

二、黑客组织

1.黑客对旧金山国际机场网站发动攻击，窃取用户登录凭据

据外媒报道，研究人员近日披露，两个与旧金山国际机场（SFO）有关的网站遭黑客攻击，泄露大量用户信息。据悉，黑客将恶意代码注入网站，窃取访问者的登录凭据，获取与SFO相关的各类信息，包括COVID-19危机、备用AirTrain航线、机场运营、机场建设合同等。截至目前，该公司已将受影响网站脱机，删除恶意代码，并重置与SFO相关的电子邮件及网络密码。

三、恶意软件

1.Chrome恶意软件曝光，允许黑客窃取用户敏感信息及密钥
据外媒报道，研究人员近日披露，Chrome浏览器存在49款恶意扩展程序，伪装成 Ledger、MyEtherWallet、Trezor、Electrum等加密货币钱包应用，允许黑客通过HTTP POST窃取用户代码、加密货币钱包等重信息。据悉，黑客目标为高价值账户资金。截至目前，Google已在官网商店中删除恶意软件，并建议用户保持警惕以免造成损失。

图片来源Pexels

四、漏洞曝光

1.Linux内核存在严重漏洞，西门子工业设备受影响

据外媒报道，研究人员近日披露，Linux内核存在两个严重漏洞，分别被追踪为CVE-2018-5390和CVE-2018-5391，允许黑客通过向目标系统发送特制数据包进行远程拒绝服务（DoS）攻击，数十家供应商产品受影响。截至目前，西门子已发布固件更新，并通知受影响用户尽快更新以免遭受攻击。

2、Windows漏洞曝光，允许黑客提权发动攻击

据外媒报道，研究人员近日披露，Windows存在两个严重漏洞，分别被追踪为CVE-2020-1020和CVE-2020-0938，允许黑客提特权执行任意代码，发动网络攻击。截至目前，该公司已修复这两个漏洞，并建议用户尽快更新，以免遭受攻击。

图片来源Pexels

3.VMware漏洞曝光，允许黑客破坏服务器

据外媒报道，研究人员近日披露，VMware存在严重漏洞，被追踪为CVE-2020-3952，允许黑客利用攻击VMware vCenter 服务器或依赖目录服务进行身份验证，Windows及虚拟设备vCenter Server 6.7版本受影响。截至目前，该公司发布修复版本6.7u3f，建议用户尽快更新以免受到攻击。