首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180622

颁布功夫 2018-06-22

【数据泄露】Flightradar24遭黑客入侵，约23万用户的信息泄露

瑞典公司Flightradar24证实其一台服务器于上周末遭黑客入侵，约23万用户的电子邮件地址和哈希密码泄露。Flightradar24是一家提供航班追踪服务的公司，该公司暗示这次泄露影响了2016年3月16日之前注册的用户。Flightradar24已向用户发送了蕴含密码沉置链接的邮件，要求这些用户更改密码。

原文链接：https://thehackernews.com/2018/06/flightradar24-data-breach.html

【数据泄露】钻研人员发现超过3000个app的Firebase数据库可公开接见

安全钻研人员发现超过3000个app（蕴含2446个Android app和600个iOS app）的约2300个Firebase数据库可公开接见，超过1亿条用户信息泄露（超过113GB）。这些泄露的信息蕴含明文密码、用户ID、地位以及部门财政纪录（银杏注加密钱币买卖）等。Google的Firebase是最受迎接的移动和Web利用的后端开发平台之一，它为开发人员提供了基于云的数据库，并以JSON体式存储数据。钻研人员发现很多开发人员未妥善�；て銯irebase数据库，使得攻击者只需在主机名末尾增长空数据库名+“/.json”即可接见这些数据。

原文链接：https://thehackernews.com/2018/06/mobile-security-firebase-hosting.html

【恶意软件】钻研团队发现窃守信息的恶意软件FormBook的新攻击活动

思科Talos钻研团队发现恶意软件FormBook的新攻击活动，FormBook重要用于窃取用户的信息，蕴含键盘纪录、窃取密码（本地密码和web表单中的密码）以及截屏等职能。该恶意软件的新攻击活动在统一封垂钓邮件中使用了4个分歧的恶意文档（蕴含PDF和Word体式），并利用两个公开的Office缝隙利用（CVE-2017-0199和CVE-2017-11882）分发有效荷载。

原文链接：https://blog.talosintelligence.com/2018/06/my-little-formbook.html

【恶意软件】钻研团队发现习染超过6万个手机的恶意软件Scammy

RiskIQ钻研团队发现一个新恶意app Scammy，Scammy重要用于自动点击告白和窃取用户的信息，蕴含IMEI、电话号码、手机型号和品牌、地位等。钻研人员称该恶意软件至少已习染了6万个Android手机。该恶意软件的IoC请参考以下链接。

原文链接：https://www.riskiq.com/blog/interesting-crawls/battery-saving-mobile-scam-app/

【缝隙补丁】钻研人员称FireFox和Edge存在缝隙Wavethrough，可导致用户信息泄露

Google钻研人员Jake Archibald发现现代浏览器存在安全缝隙Wavethrough，可允许恶意网站窃取在该浏览器上登录过的其它网站的账户等敏感内容。该缝隙与浏览器处置对视频和音频文件的跨域要求的方式有关，甚至可允许远程攻击者读取用户的Gmail或Facebook个人新闻。Chrome和Safari不受影响，FireFox和Edge也已在最新版本中建复了该缝隙。

原文链接：https://thehackernews.com/2018/06/browser-cross-origin-vulnerability.html

【缝隙补丁】思科建复FXOS和NX-OS中的24个安全缝隙，多个型号的互换机受影响

本周三思科颁布FXOS和NX-OS的安全更新，共建复24个安全缝隙，其中蕴含5个可导致肆意代码执行的高危缝隙（CVE-2018-0301、CVE-2018-0308、CVE-2018-0304、CVE-2018-0314和CVE-2018-0312）。缝隙领域蕴含未授权接见、提权、肆意代码执杏注肆意号令执杏注敏感信息泄露和DoS。思科确认称这些缝霞有影响Cisco IOS或IOS XE。具体缝隙列表请接见以下链接。

原文链接：https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-67770

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180622

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线