要闻周报 | 上万台TP-Link恐遭远程劫持 MongoDB数据库遭黑客组织删除

一起来看本周安全要闻~

↓↓↓↓↓↓

1

12000 + MongoDB 数据库被黑客组织删除

在过去三周内，超过12,000个不安全的MongoDB数据库被黑客组织 Unrisllar 删除。

据安全人员研究发现，黑客使用BinaryEdge或Shodan搜索引擎来查找暴露的数据库服务器并删除它们，要想恢复服务，就得支付赎金。

2

谷歌发现G Suite 漏洞：部分密码明文存储十四年

据美媒The Verge报道，谷歌在博客文章里披露发现一个漏洞，导致部分G Suite用户的密码以明文方式存储。

G Suite是Gmail和谷歌其它应用的企业版本。该漏洞自2005年以来就存在，但谷歌未能找到任何证据表明，任何人的密码被非法访问过。目前这个漏洞已经修复，同时谷歌在博文最后表达了歉意。

3

超4900万条 Instagram 名人账户数据在线曝光

据TechCrunch网站报道，由于在AWS存储桶上没有受到保护，致任何人都可以在没有身份验证的情况下访问Instagram一大型数据库。该数据库首先由安全研究人员Anurag Sen发现，并立即报告给了TechCrunch网站。

该数据库拥有超过4900万条记录 ，且按小时数增长。其包含从网红、明星、品牌方等Instagram账户中爬取的公共数据，如个人经历，资料图片，粉丝数量，地理位置，私人联系方式，电子邮件地址以及电话号码等信息。数据库中还包含了所计算的每个账户价值。

4

HCL大量员工和商业信息遭公开暴露

近日，UpGuard研究团队发现，位列福布斯全球2000强的IT服务和咨询公司Hindustan计算机有限公司（HCL）存在信息泄露的风险。HCL在多个子域上托管了可公开访问的页面和Web界面，导致大量员工和商业信息公开暴露。

目前，HCL仍未对此事发表公开回复，不过至少及时响应了研究人员的提醒并采取了防护和补救措施。UpGuard认为，HCL及时有效的响应值得其他存在泄露风险的企业学习。

5

上万台 TP-Link面临远程劫持风险

安全研究人员近日发现，成千上万台TP-Link路由器存在严重漏洞，可被威胁行为者用于远程劫持攻击。尽管早就收到了风险曝光，但TP-Link公司花了一年多的时间才在其网站上发布了修复补丁。

漏洞（CVE-2017-13772）通过路由器的默认密码工作，而许多用户对路由器设备的出厂默认密码从未修改过，因此任何攻击者都可以通过远程操作轻松获得对受影响路由器的完全访问权限，而不需要多高端的黑客技术。

6

超一百个漏洞将三万门禁数据暴露给黑客

研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞，其中近50个漏洞已被CVE标识，部分漏洞是同一缺陷的变种。攻击者可以利用这些漏洞完全控制被入侵的产品，并操纵与其关联的系统。 

这些漏洞可能影响到100万人和200个设施的3万个门禁。

7

巴尔的摩市已被加密货币勒索软件困扰两周

本月早些时候，黑客成功地在巴尔的摩市部署了一批勒索软件，并在两周时间导致该市一系列重要的公共服务被关闭。外媒指出，本次攻击锁定了大约 10000 台政府计算机。虽然攻击者的真实身份不得而知，但其向政府勒索 13 个莱特币（当前市值约 10.2 万美元），否则就不予恢复设备上的正常数据。

*END*