首页 > 安全钻研 > 安全传递 > 安全简讯

三星和LG智能设备将用户敏感数据发送到合作公司；开源云注册软件Harbor存在肆意治理员注册缝隙

颁布功夫 2019-09-20

1.三星和LG智能设备将用户敏感数据发送到合作公司

钻研人员发现即便是在设备闲置时，三星、LG和Roku等公司的智能电视也会向合作的科技公司发送敏感的用户数据。凭据两个团队的独立钻研，智能电视的OTT平台会将用户的敏感数据泄露给Facebook、亚马逊、谷歌和Netflix等公司。第一份汇报钻研了81台设备，发现有72台设备将数据发送到非造作商的其它公司。第二份汇报发现从智能电视发送的数据也与谷歌和Facebook治理的跟踪器有关，钻研人员称89%的Amazon Fire TV频路和69%的Roku频路都蕴含用于跟踪用户收看习惯和偏好信息的跟踪器。这些跟踪器还能够鉴别设备和使用地位，蕴含设备序列号和ID、Wi-Fi名称和MAC地址等。

原文链接：

https://threatpost.com/smart-tvs-leak-data/148482/

2.Windows Defender病毒扫描职能在新更新后败坏

GA黄金甲·(中国区)官方网站

微软颁布的Windows更新KB4052623（版本4.18.1908.7）使得Windows Defender的病毒扫描职能无法正常运行。凭据用户的描述，当用户尝试运行急剧扫描或齐全扫描时，Windows Defender将只扫描约莫40个文件而后终场扫描，但自界说扫描职能运作正常。微软对此回应称Defender的终端实时扫描职能不受影响，只有治理员提议的手动扫描或打算扫描会受影响。微软已经颁布了新补丁KB2267602（版本1.301.1684.0）解决此问题。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-antivirus-scans-broken-after-new-update/

3.开源云注册软件Harbor存在肆意治理员注册缝隙

GA黄金甲·(中国区)官方网站

Palo Alto Networks的Unit 42钻研团队发现开源云注册软件Harbor存在肆意治理员注册缝隙。Harbor被用于存储、署名和扫描容器镜像等，该软件与Docker Hub、Docker Registry和Google Container Registry等兼容，其用户和合作同伴蕴含趋向科技、Pivotal、DataYes和OnStar等。该缝隙（CVE-2019-16097）是一个提权缝隙，允许非治理员用户通过向/api/users API发送恶意POST要求来创建肆意新治理怨厮户。该缝隙影响了固件版本1.7.0-1.8.2，钻研人员扫描互联网发现有1300个Harbor可公开接见，这意味着它们都易受攻击。Harbor在新固件版本1.7.6和1.8.3中建复了该问题。

原文链接：

https://www.zdnet.com/article/patch-now-1300-harbor-cloud-registries-open-to-attack/

4.Magecart黑客入侵两家酒店官网攻击移动用户

GA黄金甲·(中国区)官方网站

趋向科技发现Magecart黑客通过入侵两家连锁酒店的网站来针对Android和iOS用户。该事务产生在8月9日，攻击者在指标网站的付款页面上植入了JavaScript代码，当通过台式机接见时将只会下载通常的JavaScript代码，而通过移动设备接见时则会下载信誉卡信息窃取剧本。趋向科技暗示这可能是为了逃避PC安全软件的检测。固然只有两个连锁酒店受到攻击，但潜在受害者的数量很高，由于其中一个品牌在14个国度占有107家酒店，另一个则在14个国度占有73家酒店。该剧本窃取的信息蕴含姓名、电子邮件地址、电话号码、房间偏好和信誉卡具体信息。攻击者甚至创建了多种说话的信誉卡表格，蕴含英语、西班牙语、意大利语、法语、德语、葡萄牙语、俄语和荷兰语。

原文链接：

https://www.securityweek.com/magecart-hackers-target-mobile-users-hotel-websites

5.僵尸网络Amadey利用虚伪退税邮件对准美国

GA黄金甲·(中国区)官方网站

Cofense安全钻研人员发现一个新的网络垂钓活动假装成退税邮件向美国公民分发僵尸网络Amadey。Amadey是一个相对较新的僵尸网络，但已有多个犯罪团伙利用它来传布第二阶段payload，其中一个是臭名远扬的TA505。该僵尸网络之前曾通过RIG EK进行传布。该垂钓邮件中链接到的恶意网站域名是hxxp://yosemitemanagement[.]com/fonts/page5/，它要求用户下载并填写一个文德反获得退税，但现实上该文档蕴含恶意Visual Basic剧本。Cofense在汇报中披露了这次攻击活动的具体IoC。

原文链接：

https://www.bleepingcomputer.com/news/security/amadey-botnet-targets-us-taxpayers-with-tax-refund-notice/

6.黑客入侵CLICK2GOV网站并售卖2万张信誉卡信息

GA黄金甲·(中国区)官方网站

Gemini Advisory在一份新的钻研汇报中忠告称，从2019年8月起头来自5个州8个城市的超过2万条信誉卡纪录在暗网市场上销售。这些数据起源于美国当局的账单支付服务Click2Gov，该服务曾在2017和2018年遭黑客攻击，导致近30万张美国公民的信誉卡信息泄露。在最新一次受到攻击的8个城市中，有6个城市曾在上一次攻击中受到侵害。目前尚不明显这一次黑客是若何入侵这些城市的Click2Gov门户网站的。

原文链接：

https://www.zdnet.com/article/two-years-later-hackers-are-still-breaching-local-government-payment-portals/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

三星和LG智能设备将用户敏感数据发送到合作公司；开源云注册软件Harbor存在肆意治理员注册缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

三星和LG智能设备将用户敏感数据发送到合作公司；开源云注册软件Harbor存在肆意治理员注册缝隙

7*24幼时服务热线

三星和LG智能设备将用户敏感数据发送到合作公司；开源云注册软件Harbor存在肆意治理员注册缝隙