《维他命》逐日安全简讯20181205

颁布功夫 2018-12-05
1、Quora遭黑客入侵,,,,, , , ,约1亿用户数据被窃

8827太阳集团(Macau)股份有限公司-Official website


颇受欢迎的问答网站Quora颁发遭黑客入侵,,,,, , , ,约1亿用户的数据被窃-险些是其客户群体的一半。。。。。泄露的信息蕴含用户的账户信息,,,,, , , ,例如姓名、电子邮件地址、哈希密码以及从Facebook、Twitter等社交媒体导入的数据;;;;;用户的公开内容,,,,, , , ,例如提问、回覆、点赞和评论;;;;;用户的非公开内容,,,,, , , ,例如回覆约请、个人新闻等。。。。。Quora于周一晚间披露了这次事务,,,,, , , ,目前该事务还在进一步的调查之钟祝。。。。

   

原文链接:

https://thehackernews.com/2018/12/quora-hack.html


2、加拿大花店1-800-Flowers用户信息泄露,,,,, , , ,恶意代码存在将近4年

8827太阳集团(Macau)股份有限公司-Official website



加拿大花店1-800-Flowers颁发其网站被植入恶意代码,,,,, , , ,部门用户的信誉卡信息被窃。。。。。值妥贴心的是,,,,, , , ,该恶意代码似乎从2014年8月15日至2018年9月15日期间一向活跃在该网站上。。。。。该公司并没有泄漏有几多用户受到影响。。。。。犯罪分子可能窃取的信息蕴含姓名、信誉卡号、到期日期以及信誉卡安全码等。。。。。这是继近期产生的美国邮政服务、戴尔、Dunkin Donuts、万豪和Quora数据泄露事务之后的最新一路数据泄露。。。。。

  

原文链接:

https://threatpost.com/1-800-flowers-becomes-latest-payment-breach-victim/139619/


3、烧毁Edge??? ?????微软新项目Anaheim或将取代Edge

8827太阳集团(Macau)股份有限公司-Official website


微软3年前颁布的Edge浏览器在与Chrome的竞争中失败了已是不争的事实。。。。。凭据WindowsCentral的记者报路,,,,, , , ,微软或将烧毁Egde,,,,, , , ,构建一个新的基于Chromium的浏览器。。。。。该项主张内部代号为Anaheim,,,,, , , ,或将取代Edge成为Windows 10中的默认浏览器。。。。。新的浏览器将基于Blink渲染引擎,,,,, , , ,而不是微软自有的EdgeHTML引擎。。。。。若是传言为真,,,,, , , ,Chrome浏览器将在浏览器市场上获得无可匹敌的垄断职位。。。。。

  

原文链接:

https://thehackernews.com/2018/12/edge-browser-anaheim-chromium.html


4、恶意iOS健身利用窃取用户金钱,,,,, , , ,目前已被删除

8827太阳集团(Macau)股份有限公司-Official website


近日App Store中上架了两款恶意iOS健身利用,,,,, , , ,这两款利用-Fitness Balance和Calories Tracker-阐发出了一样的窃取用户金钱的行为。。。。。在第一次启动时,,,,, , , ,恶意利用要求用户触摸TouchID扫描指纹来设置和接见,,,,, , , ,但现实上恶意利用是在后盾进行付款支付,,,,, , , ,若是用户的App Store帐户绑定了信誉卡,,,,, , , ,则会被窃取99.99美元、119.99美元或139.99欧元。。。。。若是用户回绝扫描指纹,,,,, , , ,则恶意利用会回绝启动,,,,, , , ,并循环显示指纹扫描屏幕,,,,, , , ,直到用户烧毁。。。。。该恶意利用并不美满,,,,, , , ,付款成功的页面会在屏幕上一闪而过。。。。。在接到用户投诉后,,,,, , , ,App Store已下架了有关恶意利用。。。。。

 

 原文链接:

https://www.zdnet.com/article/two-ios-fitness-apps-tricked-users-into-making-touchid-payments/


5、罗得岛医疗中心Thundermist遭勒索软件攻击,,,,, , , ,部门系统被迫关关

8827太阳集团(Macau)股份有限公司-Official website


上周四美国罗得岛州的医疗中心Thundermist遭到勒索软件攻击,,,,, , , ,部门系统被迫关关,,,,, , , ,一些预约也被取缔。。。。。Thundermist暗示该事务中没有患者的电子病历(EMR)受到影响,,,,, , , ,并且由于数据都是加密的,,,,, , , ,因而医疗纪录受到侵害的可能性极度幼。。。。。此表,,,,, , , ,一些没有遭到攻击的系统被其员工自动关关以阻止勒索软件的传布。。。。。Thundermist联系了罗得岛卫生局和警员局,,,,, , , ,目前已在正常交易。。。。。

  

原文链接:

https://news.softpedia.com/news/rhode-island-health-provider-hit-by-ransomware-attack-524076.shtml


6、Siglent示波器被曝存在后门,,,,, , , ,可通过telnet接见

8827太阳集团(Macau)股份有限公司-Official website


SEC-Consult钻研人员发现SIGLENT造作的数字示波器SDS 1202X-E中存在两个硬编码的后门账户(root和siglent)。。。。。受影响的固件版本为5.1.3.13。。。。。由于该设备默认开启了telnet服务并侦听TCP端口23,,,,, , , ,本地网络中的攻击者可利用该后门账户接见该设备。。。。。为预防出产环境中的设备遭逢攻击,,,,, , , ,钻研人员没有披露后门账户的哈希密码。。。。。更改此哈希密码能够建复该问题,,,,, , , ,但由于哈希密码是存储在只读ROM中,,,,, , , ,因而这一操作并不容易。。。。。

 

 原文链接:

https://www.bleepingcomputer.com/news/security/digital-oscilloscope-comes-with-backdoor-accounts-old-software-components/


申明:本资讯由8827太阳集团维他命安全幼组翻译和整顿