首页 > 安全钻研 > 安全传递 > 安全简讯

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；安全专家发现28个防病毒产品存在symlink race缝隙

颁布功夫 2020-04-26

1.WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露

GA黄金甲·(中国区)官方网站

据华盛顿邮报报路，近日WHO、CDC、NIH及盖茨基金约莫有2.5万邮箱凭证泄露，并被右翼极端分子和黑客用来传布COVID-19有关谣言。WHO是《邮政》汇报中第一个公开认可其工作人员的电子邮箱凭证泄露的组织，但是没有透漏这些凭证是若何泄露的。Lucy Security的CEO Colin Bastable则以为这次事务是来自早期的数据泄露，黑客想要利用这些旧凭证针对当前的COVID-19。该机构还暗示泄漏的数据不会对当前的WHO系统造成任何风险，由于这些数据不是最近的，只是影响了一个由世卫组织现任和退休人员以及合作同伴使用旧的表联网，该组织此刻在将受影响的系统迁徙到更安全的身份验证系统。

原文链接：

https://www.darkreading.com/attacks-breaches/who-confirms-email-credentials-leak/d/d-id/1337650

2.美基因测试尝试室遭垂钓攻击，23.3万公民信息泄露

GA黄金甲·(中国区)官方网站

美国加利福尼亚州的基因测试尝试室Ambry Genetics遭到垂钓攻击，23.3万公民的医学信息泄露，该事务为美国2020年第二大医疗数据泄漏事务。该机构暗示，攻击产生在1月22日至24日之间，黑客未经授权接见了其员工的电子邮件帐户。这次泄露的信息蕴含客户姓名、医疗信息、与客户使用Ambry服务有关的信息、还有可能蕴含社会安全号码，但该公司一向没有回应是否可能露出遗传信息。2020年最大的数据泄漏事务是俄勒冈州的健全共享组织（Health Share）于2月汇报的，其未加密的笔记本电脑被窃，影响了近654400幼我。

原文链接：

https://covid19.inforisktoday.com/genetic-testing-lab-hack-affects-233000-a-14182

3.美韩40万张信誉卡信息在暗网销售，售价约200万美元

GA黄金甲·(中国区)官方网站

目前，钻研人员发现397365张信誉卡的信息在Joker's Stash上以1985835美元销售，其中198233张属于韩国（约占总数的49.9％），49.3％属于美国银行和金融机构。这次销售的数据重要为Track 2数据，蕴含银行鉴别码（BIN）、帐号、到期日期、还可能蕴含CVV，而这些数据通常是从有缝隙的POS机、ATM和支付系统中泄露的。但是，目前泄露数据的起源依然未知，唯一能确定的就是这些数据不是从被Magecart攻击的电商网站中泄露的。Group-IB的Shawn Tay暗示即便这些销售的信息不及以用来进行在线支付，但是采办者能够在发卡机构还没有发现时，造作克隆卡到ATM取款，达到盗刷的主张。IB集团已将此事务通知美国和韩国金融共享组织和该国CERT，以减轻这次泄漏的风险。

原文链接：

https://www.bleepingcomputer.com/news/security/400000-us-south-korean-card-records-put-up-for-sale-online/

4.安全专家发现28个防病毒产品存在symlink race缝隙

GA黄金甲·(中国区)官方网站

RACK911 Labs的安全专家在Windows、macOS和Linux平台上的28个受迎接的防病毒软件中发现symlink race缝隙，受影响的品牌蕴含驰名品牌Avast、BitDefender、F-Secure、FireEye、McAfee和kaspersky等。安全专家称攻击者可利用这些缝隙删除系统上的文件（蕴含防病毒软件或操作系统使用的文件），从而导致防病毒软件无法工作或操作系统崩溃。具体来说，大无数防病毒软件都没有思考到从扫描出恶意文件到执行断根操作之间的微幼功夫窗口，本地攻击者或恶意软件作者可利用Windows中的目录链接或Linux/macOS中的符号链接来触发提权和竞争前提，从而禁用防病毒软件或滋扰操作系统。RACK911向防病毒厂商汇报了其发现了局，大无数厂商已经建复了其产品中的缝隙。

原文链接：

https://securityaffairs.co/wordpress/102230/hacking/symlink-race-antivirus-flaws.html

5.任天堂确认16万用户账户被劫持，已出现盗刷案例

GA黄金甲·(中国区)官方网站

任天堂目前确认其至少16万用户账户已被劫持，还出现了盗刷案例。这次攻击是从3月中旬起头的，黑客通过伪造Nintendo Network ID （NNID）犯法登录任天堂帐户，窃取了用户的昵称、诞生日期、原籍国、地域和电子邮件地址，还利用了某些用户账户中绑定的PayPal采办游戏中的职能和虚构钱币（蕴含Fortnite V-Bucks）。NNID是旧式登录系统，它允许用户在Wii U或Nintendo 3DS上治理Nintendo帐户。目前该公司颁发现已经拔除了通过NNID登陆账户的职能，并将为受影响的账号沉置密码。

原文链接：

https://securityaffairs.co/wordpress/102213/hacking/nintendo-account-hijacking-campaign.html

6.IoT僵尸网络Hoaxcalls新变种蕴含16种DDoS职能

GA黄金甲·(中国区)官方网站

2020年4月20日，Radware的钻研人员发现了IoT僵尸网络Hoaxcalls的新变种，该变种蕴含16种DDoS职能。IoT僵尸网络Hoaxcalls最初是借鉴了僵尸网络Tsunami和Gafgyt的代码，使用UDP，DNS和HEX泛洪发起DDoS攻击，针对Grandstream UCM6200系列设备和Draytek Vigor路由器的CVE-2020-5722和CVE-2020-8515缝隙（CVSS v3.1 9.8）。Radware暗示，与以前的样本相比该新变种攻击能力显著提高，它实现了16种新的DDoS职能，利用了GrandStream UCM SQL注入缝隙CVE-2020-5722。该变种是从一个托管服务器（176.123.3.96）起头传布的，在被发现的48幼时内利用了15个IP地址进行传布，而如今托管服务器的数量已超过75个，该变种还通过利用ZyXEL Cloud CNM SecuManager中的缝隙扩大了指标设备列表。

原文链接：

https://securityaffairs.co/wordpress/102202/malware/hoaxcalls-botnet-new-variant.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；安全专家发现28个防病毒产品存在symlink race缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；安全专家发现28个防病毒产品存在symlink race缝隙

7*24幼时服务热线

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；安全专家发现28个防病毒产品存在symlink race缝隙