新闻周报:微软发布紧急修复补丁 俄罗斯政府网站泄露225万公民信息

百家 作者:知道创宇 2019-05-17 08:58:07

一起来看本周安全要闻~

↓↓↓↓↓↓


1


微软面向Windows XP发布紧急修复补丁


本周,微软发现了一个不亚于Wannacry的RDP服务漏洞。针对该漏洞,微软面向包括XP在内的Windows Server 2003、Windows 7、Windows Server 2008以及2008 R2系统发布了紧急修复补丁,要求用户尽快完成安装。

根据编号为CVE-2019-0708的安全公告,黑客可以通过Remote Desktop Service(远程桌面服务)向目标设备发送特制的请求,可以在不需要用户干预的情况下远程执行任意代码,最终可能会像野火一样蔓延至整个系统,从而让整个系统瘫痪。

所幸的是,Windows 8.1和Windows 10系统并没有受到这个漏洞影响。


2


WhatsApp漏洞用间谍软件无声感染手机


同样关于安全漏洞,流行聊天工具WhatsApp出现安全漏洞,并被发现已被利用将间谍软件注入感染者智能手机。

该漏洞为CVE-2019-3568,在谷歌Android、苹果iOS、微软的Windows Phone上的应用都有出现,现在全球范围内已经有15亿人使用,黑客可以劫持应用,通过加密聊天运行恶意代码、窃听通话、打开麦克风和摄像头、访问照片、联系人等。为隐藏感染方式,通话日志甚至可以被更改。(MottIN)


3


俄罗斯政府网站被爆泄露225万用户社保和护照等信息


近日,多家俄罗斯政府网站被发现泄露了超过225万公民、公务员和高层政治家的私人和护照信息

俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin最先发现并公开了本次严重的数据泄露事件,Begtin表示他对政府在线认证中心、50家政府门户网站以及政府机构使用的电子投标平台进行了调查。结果发现有23家网站泄露个人保险信息(SNILS,相当于社保卡号码),14家网站泄露护照信息。Begtin表示通过这些网站总共有超过225万条俄罗斯公民的信息数据,而且任何人都可以进行下载。从这些网站泄露的数据包括全名、职称、工作地点、电子邮件和税号。


4


优衣库客户信息被泄露 公司声明:不涉中国网站


日本迅销公司于5月14日发布声明说,旗下品牌优衣库、GU销售网站逾46万名客户个人消息遭未授权访问,可能造成信息泄露。

共同社援引声明内容报道,优衣库和GU两家线上店4月23日和5月10日遭黑客攻击,客户姓名、地址、电话号码和信用卡信息可能泄露。不过,目前还没有相关信息为第三方使用的报告。迅销公司说,已经给相关程序漏洞打“补丁”,作废了受影响账户的登录密码,并要求受影响客户重新设置线上店登录密码,同时承诺将防止同类事情再次发生。


5


“三只小猫”漏洞威胁全球数百万思科路由器


美国 Red Ballon 安全研究公司近日发布了一份报告,公布了思科产品的两个漏洞。其中一个漏洞针对 Cisco IOS XE 版本 16 的远程命令注入漏洞,该漏洞允许以 root 身份执行远程代码,通过链接    和远程命令注入漏洞,攻击者可以远程持续绕过思科的安全启动机制,并锁定 TAm 的所有未来软件更新。

Red Balloon Security 已在去年11月知会思科,思科也在同一天发表了安全通报。根据思科所列出的产品列表,总计超过 130 款产品受到波及。

迄今为止,除了研究人员针对思科 ASR 1001-X 设备所进行的攻击示范之外,尚未发现其它攻击行动。目前,思科正在持续发布针对该漏洞的软件更新。


6


Stack Overflow遭遇黑客攻击


面向编程和开发相关话题的互联网最大IT技术问答网站Stack Overflow近日发布公告称,有黑客访问了公司的内部网络。

Stack Overflow工程副总裁Mary Ferguson表示目前并没有直接证据表明黑客窃取了用户的登陆凭证,但是目前不能百分百排除这种可能。在公告中Ferguson表示在调查结束之后会公布更多的细节。



*END*


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接