本周安全资讯

30 Apr. 2020

• ​任天堂发生数据泄露事件，16万用户受影响

• Microsoft 漏洞曝光，允许黑客发动远程攻击

• GitLab漏洞曝光，允许黑客远程执行代码

一、信息泄露

1.任天堂发生数据泄露事件，16万用户受影响
据外媒报道，研究人员近日披露，日本游戏巨头任天堂承认遭黑客非法访问，16万用户信息受影响。据悉，黑客通过Nintendo Breach服务以外的其他方式窃取“NIND”账户，获取用户姓名、性别、生日、国家、地区和电子邮件地址等信息。截至目前，该公司已限制登录并重置受影响用户的密码，建议用户在不同账户中分散密码和用户名，并定期进行更改，同时启用多因素身份验证（MFA）以免遭受攻击。

图片来源：Pexels

2.费城PrimoHoagies发生数据泄露事件，数百万用户受影响

据外媒报道，研究人员近日披露费城一家三明治连锁店PrimoHoagies发生数据泄露事件，泄露信息包括用户姓名、地址、支付卡号、有效期、安全码等。据悉，此次数据泄露事件超过7个月未被发现，影响数百万用户。截至目前，该三明治连锁店正面临集体诉讼，被要求进行相应赔偿。

二、恶意软件

1.VictoryGate恶意软件僵尸网络曝光，3.5万台设备受影响
据外媒报道，安全研究人员近日披露，VictoryGate恶意软件僵尸网络中包含至少3.5万个被破坏的Windows系统，允许黑客利用这些系统开采Monero加密货币，并使用XMRig代理来隐藏挖掘池。据悉，该恶意软件对拉美设备造成的影响最大，其中秘鲁包含90%以上的受感染设备。截至目前，该恶意软件活动仍在持续进行中，研究人员已采取措施阻止受影响用户从互联网下载辅助负载。

图片来源：Pexels

三、漏洞曝光

1.Microsoft 漏洞曝光，允许黑客发动远程攻击
据外媒报道，研究人员近日披露，Microsoft存在严重漏洞，允许黑客向目标用户发送特制链接或GIF图像来获取Microsoft Teams账户。据悉，黑客利用该漏洞创建链接或GIF文件，通过Teams处理文件，引导用户点击链接，窃取身份验证令牌，获取包括机密数据、密码、会议和日历数据、业务计划等机密信息。截至目前，Microsoft已发布修复程序，并采取相关措施确保用户安全。

2.Magento存在严重漏洞，允许黑客执行任意代码

据外媒报道，研究人员近日披露，Magento存在六个严重漏洞，允许未经身份验证的黑客在易受攻击的系统上执行任意代码。据悉，这些漏洞分别包括四个命令注入错误和两个安全环节旁路漏洞，被追踪为CVE-2020-9576、CVE-2020-9578、CVE-2020-9582、CVE-2020-9583、CVE-2020-9579、CVE-2020-9580。截至目前，Magento 已发布修复程序，分别为Magento企业版1.14.4.5和Magento社区版1.9.4.5。

3.WordPress漏洞曝光，允许黑客窃取会话Cookie
据外媒报道，研究人员近日披露WordPress插件中存在严重漏洞，允许黑客创建恶意管理员账户，注入恶意代码。据悉，黑客通过伪造跨站点脚本在目标站点注入恶意JavaScript代码，引导管理员点击特定链接，创建新的管理员账户，窃取会话Cookie。截至目前，该公司已发布新的补丁程序，版本为4.0.2，建议用户尽快更新，以免受到攻击。

4.美国自动化软件提供商DoS漏洞曝光，允许黑客任意连接服务器
据外媒报道，研究人员近日披露，加利福尼亚工业自动化软件提供商的网关中存在DoS漏洞，允许未经身份验证的黑客任意连接服务器，破坏车间工厂。据悉，该漏洞被追踪为CVE-2020-10641，允许黑客利用访问数据库，消耗可用硬盘空间，导致拒绝服务。截至目前，CISA已发布最新修复版本8.0.10，并建议用户立即更新，将服务器日志配置安全，以免受到攻击。

图片来源：Pexels

5.GitLab漏洞曝光，允许黑客远程执行代码
据外媒报道，研究人员近日披露，GitLab存在严重漏洞，允许黑客任意读取服务器上的文件、令牌以及私有数据和配置。据悉，黑客通过任意文件读取GitLab secret-key-base服务器信息，进而转化为远程代码执行(RCE)攻击。截至目前，GitLab已发布最新修复版本12.9.1，建议用户尽快更新以免遭受攻击。