本周安全资讯

7 May. 2020

• 巴基斯坦移动泄露4400万用户信息

• 黑客利用在线办公平台Zoom伪造下载器传播恶意软件

• OpenSSL漏洞曝光，允许黑客发动DoS攻击

一、信息泄露

1.印度尼西亚Tokopedia在线商店泄露1500万用户信息

据外媒报道，研究人员近日披露，印度尼西亚Tokopedia在线商店发生数据泄露事件，超1500万用户受影响。据悉，泄露信息包括用户姓名、电子邮件、电话号码、哈希密码、Tokopedia个人资料等，黑客通过SHA2-384哈希算法破解哈希密码。截至目前，专家建议用户尽快重设账户密码，以免受到攻击。

图片来源：Pexels

2.巴基斯坦移动泄露4400万用户信息

据外媒报道，研究人员近日披露，巴基斯坦移动发生数据泄露事件，泄露信息包括用户姓名、家庭住址、***号码、手机号码、订阅日期等。据悉，黑客试图以210万美元的比特币价格出售用户详细记录的软件包。截至目前，巴基斯坦电信管理局和联邦调查局已调查此事的有效性，暂未做出回应。

二、网络攻击

1.黑客组织攻击近90万WordPress网站，导致恶意流量激增30倍

据外媒报道，网络安全公司Wordfence近日披露，黑客组织劫持近90万个Wordpress网站，导致Wordfence跟踪的攻击流量增加30倍。据悉，该黑客组织利用跨站点脚本（XSS）漏洞在网站上植入恶意JavaScript代码，将流量定向至恶意网站，从24000个不同的IP地址发动攻击。专家建议WordPress网站用户尽快更新站点主题和插件，并有选择的安装防火墙插件，以免受到攻击。

图片来源：Pexels

三、恶意软件

1.黑客利用在线办公平台Zoom伪造下载器传播恶意软件

据外媒报道，网络安全公司研究员近日披露，黑客利用伪造的Zoom下载器引导远程工作者安装RevCode WebMonitor RAT，获取用户的敏感信息。据悉，黑客利用在Windows系统上安装的恶意工具获取后门，进而远程控制计算机上的所有活动。专家建议用户为避免攻击应从官方来源下载安装程序。

2.“Kaiji”僵尸网络允许黑客发动SSH攻击，影响Linux、IoT设备

据外媒报道，研究人员近日披露，“Kaiji”僵尸网络针对root用户发动SSH攻击，导致Linux、IoT设备受影响。据悉，该恶意软件从C＆C中检索目标和攻击技术，以发动分布式拒绝服务（DDoS）攻击。由于rootkit经常消耗机器的内存，加上C＆C可以在短时间内运行，表明该恶意软件正在开发，且仍在测试中。

图片来源：Pexels

四、漏洞曝光

1.Android存在严重漏洞，允许黑客提权执行任意代码

据外媒报道，谷歌公司近日披露，Android系统存在严重漏洞，被追踪为CVE-2020-0103，允许黑客发动远程攻击并提权执行任意代码，Android 9和Android 10版本受影响。截至目前，谷歌公司已发布最新补丁程序，建议用户尽快更新，以免遭受攻击。

2.NC云摄像机存在漏洞，允许黑客执行任意代码

据外媒报道，研究人员近日披露，NC系列云摄像机中存在漏洞，允许黑客执行任意代码。据悉，该漏洞被追踪为CVE-2020-12111，允许黑客向/setEncryptKey.fcgi发送POST请求的身份验证，注入EncryptKey参数命令，进而执行特权。截至目前，TP-Link已发布固件更新，建议用户尽快安装，以免受到攻击。

图片来源：Pexels

3.OpenSSL漏洞曝光，允许黑客发动DoS攻击

据外媒报道，研究人员近日披露，OpenSSL版本1.1.1d、1.1.1e、1.1.1f存在严重漏洞，允许黑客发动Dos攻击。据悉，该漏洞被追踪为CVE-2020-1967，允许黑客将恶意负载发送至易受攻击的服务器中。截至目前，研究人员已发布修复版本OpenSSL 1.1.1g，建议用户尽快更新，以免遭受攻击。