【E周道】雷蛇发生数据泄露事件 Adobe Media Encode存在三个严重漏洞

ISEC安全e站 2020-09-17 17:27

本周安全资讯

17 Sept. 2020

  • 雷蛇发生数据泄露事件,成千上万的客户信息受影响

  • 新的MrbMiner恶意软件感染了数千个MSSQL DB

  • Adobe Media Encode存在三个严重漏洞,允许黑客获取用户敏感信息


信息泄露


01

雷蛇发生数据泄露事件,成千上万的客户信息受影响

据外媒报道,安全研究人员近日披露,雷蛇发生数据泄露事件,成千上万的雷蛇客户信息受影响,泄露信息包括客户姓名、电子邮件地址、电话号码、内部客户ID、订单号、账单详细信息及收货地址。据悉,此次泄露事件是由于服务器配置错误导致。截至目前,该公司已解决服务器配置错误问题,但官方尚未发布任何有关报道。

来源:http://r6a.cn/eVbx

图片来源Pexels


恶意软件


01

新的MrbMiner恶意软件感染了数千个MSSQL DB

据外媒报道,研究人员近日披露,黑客正在对MSSQL服务器发动暴力攻击,试图安装新的加密挖矿恶意软件。据悉,该黑客组织通过SQL Server服务器的弱密码进行入侵,并在目标系统上释放了用C#编写的Trojan horse asm.exe,下载并维护Monero采矿Trojan。截至目前,腾讯安全专家观察到针对MSSQL服务器的攻击,建议管理员检查其MSSQL服务器是否存在Default / @ fg125kjnhn987帐户,以免受到攻击。

来源:http://r6a.cn/fhZ9


网络攻击


01

专家警告针对教育机构的DDoS攻击激增

据外媒报道,研究人员近日披露,黑客针对目标教育机构发动严重的DDoS攻击。据悉,此次攻击是旨黑客针对Internet上的目标用户,禁止使用在线服务、网络资源或主机的恶意网络攻击。截至目前,专家指出每个组织在学术领域的攻击次数一直呈现增长趋势,从638次增加到793次(增长24%)。

来源:http://r6a.cn/fnAA

图片来源Pexels

02

数十亿设备容易受到新的“BLESA”蓝牙安全漏洞攻击

据外媒报道,研究人员近日披露,数十亿设备遭新的“BLESA”蓝牙安全漏洞攻击,允许附近的黑客绕过重新连接验证,将带有错误信息的数据发送至BLE设备,诱使操作员和自动化流程做出错误决定。据悉,新的BLESA攻击通常被忽略的蓝牙重新连接过程之后进行的,这与配对操作中最常见的以前的漏洞不同。截至目前,官方尚未发布任何补丁程序解决该问题。

来源:http://r6a.cn/frLY


漏洞曝光


01

成千上万的MobileIron服务器遭远程攻击

据外媒报道,研究人员近日披露,影响MobileIron的移动设备管理存在严重漏洞,允许未经身份验证的黑客在受影响的服务器上远程执行代码。据悉,这些漏洞分别被追踪为CVE-2020-15505、CVE-2020-15507、CVE-2020-15506,分别允许黑客执行远程代码,从目标系统中读取任意文件,并远程绕过身份验证机制,受影响的产品包括MobileIron Core版本10.6及更早版本。截至目前,该公司已发布最新的补丁程序,并发布了详细公告。

来源:http://r6a.cn/eVtX

图片来源Pexels

02

Adobe Media Encode存在三个严重漏洞,允许黑客获取用户敏感信息

据外媒报道,网络安全研究人员近日披露,Adobe Media Encode中存在三个重要安全漏洞,允许黑客远程执行代码。据悉,这三个漏洞分别被追踪为CVE-2020-9739、CVE-2020-9744、CVE-2020-9745,允许黑客利用漏洞访问用户的敏感信息并将其泄露。截至目前,Adobe建议用户安装Media Encoder 14.4,防止利用针对未修复系统发动攻击。

来源:http://r6a.cn/fjFu

03

Zerologon攻击允许黑客完全破坏Windows域

据外媒报道,研究人员近日披露,Windows服务器漏洞曝光,允许黑客完全破坏Windows域。据悉,该漏洞被追踪为CVE-2020-1472,允许未经身份验证的黑客使用MS-NRPC连接到域控制器以获取域管理员访问权限,并建立与域控制器的易受攻击的Netlogon安全通道连接,进而提升特权,在网络上运行特制应用程序。截至目前,该公司已发布最新的补丁程序,并建议其管理员尽快安装,以免受到攻击。

来源:http://r6a.cn/frJg

图片来源Pexels


安全资讯


01

Chrome现允许高风险APP用户按需扫描可疑文件

据外媒报道,研究人员近日披露,Google高级保护计划是旨部分用户现可将可疑下载内容发送至Google服务器,可按需进行扫描。据悉,用户需拥有个人账户并将硬件安全密钥连接到其Google帐户中,使Gmail帐户受到安全密钥的保护。该安全密钥将用作2FA方法,对用户的传入电子邮件进行更彻底的扫描,以查找潜在威胁。值得注意的是,用户必须使用受APP保护的Google帐户登录Chrome。

来源:http://r6a.cn/fpyh

推荐阅读