游戏网站Emuparadise数百万账号再遭泄露
Emuparadise游戏网站是全球知名的游戏下载网站,曾在2018年4月爆出过数据泄露事件,约110万网站会员信息受影响。2018年8月份,Emuparadise决定关闭所有游戏下载。据外媒BleepingComputer报道,最近一个包含1131229份Emuparadise会员账户的数据库再次流出,数据详情涵盖邮箱地址、IP地址、使用MD5哈希存储的密码以及用户名等。在黑市中,该数据库也从2019年1月开始被频繁交易。目前,Emuparadise尚未对此作出回应。
国家网信办发布《个人信息出境安全评估办法(征求意见稿)》
6月13日,国家互联网信息办公室发布了《个人信息出境安全评估办法(征求意见稿)》(以下简称《办法》),面向社会公开征求意见。本《办法》以《网络安全法》为依据,明确了个人信息出境评估对象的范围、评估原则及评估内容等。《办法》中还进一步提出由省级网信部门具体执行安全评估的相关工作,并对网络运营者与个人信息接收者签订的合同、网络运营者关于个人信息出境安全风险及安全保障措施分析报告等提出了具体规定和要求。
Telegram服务器遭遇DDoS攻击
据外媒报道,Telegram服务器受到攻击,美洲东海岸、英国、荷兰、德国、乌克兰、俄罗斯和中国等国家和地区受到强烈影响,其他地区用户也受到波及。据悉,此次攻击是由受感染计算机网络发动的DDoS攻击,通过向服务器发送无用流量,导致连接不稳定,最终系统无法处理来自合法用户的请求。截至目前,Telegram发布声明称用户数据未受影响,情况已稳定。
美国食品慈善组织被勒索软件攻陷,官方拒绝支付赎金
勒索战役通常是不分青红皂白的,有时它们可能会影响那些无法支付赎金的慈善组织。位于华盛顿州金县的奥本食品银行成为名为GlobeImposter 2.0的勒索软件的受害者,后者加密了网络中的所有计算机,除了有一台机器逃脱了攻击,目前用于维护慈善活动。奥本食品银行是一家非营利性单位,向奥本学区边界的家庭和个人分发免费食品。
黑客利用WordPress聊天插件漏洞,注入文本、窃取日志
WordPress的聊天插件WP Live Chat Support中出现了严重的身份验证绕过漏洞( CVE-2019-12498),可被不具备有效凭证的黑客利用,访问原本被限制的RESTAPI端口。具体来说,暴露的REST API端点可能允许潜在的攻击者提取网站中所有聊天会话的完整记录,将文本注入正在进行的聊天会话,编辑注入的消息,并“随意结束正在进行的会话”,发起DoS攻击。据报道,安装了这款插件的网站数量累计超过5万个。目前,8.0.32及以前版本的插件均会受到这个漏洞影响。不过,研究人员暂时没有观察到攻击实例,且漏洞在5月29日首次披露后的三天内已经得到修复。
新僵尸网络GoldBrute曝光,全球150多万台RDP服务器易受攻击
据外媒报道,研究人员发现新僵尸网络GoldBrute,可通过用户名和密码列表发起暴力攻击。据悉,该僵尸网络由C&C服务器控制,通过AES加密的WebSocket连接与端口8333进行通信。截至目前,研究人员通过Shodan搜索引擎访问了240多万台在互联网曝光的Windows RDP服务器,其中超过150万台服务器易受攻击,GoldBrute运营商仍在不断扩展攻击名单。
美国海关证实黑客窃取赴美游客照片、车牌
近日,美国海关和边境保护局(CBP)证实,在一次数据泄露事件中,黑客窃取了赴美游客照片和车辆牌照等信息。CBP发言人在一封电子邮件称,这些照片被转移到一家分包商的网络上,后来遭“恶意网络攻击”而被窃取。CBP的网络没有受到此次入侵的影响。美国海关称,到目前为止,他们在互联网上还没有发现任何被盗的图像数据。
微软修复五个SandboxEscaper漏洞中的四个
过去几个月,微软一直深受“沙箱逃逸”(SandboxEscaper)零日漏洞的困扰。因为黑客那边不按常理出牌,不仅没有给出 90 天的预备披露时间,还接二连三地抛出了针对 Windows 操作系统的特权提升漏洞。万幸的是,尽管准备工作有点仓促,该公司还是设法修复了已流出概念验证代码的五个漏洞中的四个,且目前尚无被人在野外利用的报道。
乌克兰IPTV视频流平台存在多个关键漏洞
据报道,研究人员发现,乌克兰IPTV视频流平台Ministra存在多个关键漏洞,超过1000种在线媒体流服务受影响。据悉,这些漏洞位于Ministra TV平台的管理面板中,允许黑客绕过身份验证提取订阅者的数据库及财务细节,并执行SQL注入。此外,黑客还能在所有受影响客户网络的电视屏幕上替换广播,同时传输其选择的任意内容。截至目前,Ministra已发布版本5.4.1修复该漏洞。
Exim邮件服务器高危漏洞曝光
据外媒报道,Exim开源邮件服务器存在高危漏洞CVE-2019-10149,允许本地和部分远程攻击者以root权限在服务器上执行命令并接管系统,版本4.87到4.91均受影响。研究人员表示,当黑客与存在漏洞的邮件服务器建连7天(每隔数分钟发送一个字节)时,便能执行远程命令。此外,由于Exim代码极为复杂,因此漏洞利用方法不唯一,专家建议用户尽快更新至版本4.92以保护设备。