首页 > 安全钻研 > 安全传递 > 安全简讯

思科安全更新建复ASA和FTD中多个沉要缝隙；1.15亿巴基斯坦电话用户的具体信息泄露

颁布功夫 2020-05-09

1.思科颁布安全更新，建复多个产品中的12个缝隙

GA黄金甲·(中国区)官方网站

思科颁布了安全更新，建复了其自适应安全设备软件（ASA）和Firepower威胁防御软件（FTD）中的12个缝隙，未经身份验证的远程攻击者能够利用这些缝隙提议一系列攻击，例如DoS攻击、嗅探敏感数据等。这次建复的最严沉的缝隙（CVE-2020-3187，CVSS 9.1）在ASA和FTD的Web服务接口中，允许未经身份验证的远程攻击者提议目录遍历攻击�；褂蠥SA和FTD中的其他缝隙，蕴含缝隙（CVE-2020-3125）允许攻击者假意Kerberos密钥分发中心（KDC）、回绝服务缝隙（CVE-2020-3298、CVE-2020-3191、CVE-2020-3254和CVE-2020-3196）、内存泄漏缝隙（CVE-2020-3195）、信息泄露缝隙（CVE-2020-3259）等。另表，这次安全更新还建复了22个中低危缝隙。

原文链接：

https://threatpost.com/cisco-fixes-high-severity-flaws-in-firepower-security-software-asa/155568/

2.美国公司Sparboe遭MAZE团伙勒索病毒攻击，数据泄露

GA黄金甲·(中国区)官方网站

黑客组织MAZE颁发其于5月1日对美国公司Sparboe提议了勒索病毒攻击，并颁布了蕴含有17个文件夹的zip文件，宣称该数据是从Sparboe的系统中窃取的。该文件夹中有现任和前雇员信息、库存、用度汇报、中伤汇报、�？抗Ψ虮砗推渌�。目前该zip文件被定名为“ part1”，以示MAZE从Sparboe公司窃取了更多的数据。目前，Sparboe 公司尚未对此事做出回复，未确认或否定这次的勒索软件攻击。

原文链接：

https://www.infosecurity-magazine.com/news/maze-claims-ransomware-attack-on-us/

3.约会利用MobiFriends存在缝隙，泄露360万用户信息

GA黄金甲·(中国区)官方网站

约会利用MobiFriends存在缝隙，其3688060用户的幼我具体信息泄露。据悉，这些数据是2019年1月黑客利用了网站的安全缝隙窃取的，并且最初在暗网销售。最近，这些数据在公网上泄露，并在论坛上免费共享传布。泄露数据蕴含用户敏感信息，例如MD5加密的密码、电子邮件地址、手机号码、诞生日期、性别信息、用户名和利用法式或网站活动。目前，MobiFriends公司对此事务一向维持寡言，也没有回复ZDNet和RBS的置评要求。

原文链接：

https://www.zdnet.com/article/dating-app-mobifriends-silent-on-security-breach-impacting-3-6-million-users/

4.电商公司StorEnvy遭黑客入侵，泄露150万用户信息

GA黄金甲·(中国区)官方网站

电商公司StorEnvy遭黑客入侵,其超过150万客户和商家的信息被黑客放在暗网上传布。这次泄露数据蕴含电子邮件、密码、全名、用户名、IP地址、城视注性别以及社交媒体资料链接，并且所罕见据（例如密码）都是纯文本体式的，在某些情况下，还能够看到订单具体信息，例如订单日期、订单号和采办中使用的付款方式。据Hackread.com分析，这次数据泄露是黑客利用垂钓攻击和身份盗用导致的。目前尚不明显数据泄露简直切功夫，Storenvy公司也尚未对此事做出回复。

原文链接：

https://www.hackread.com/e-commerce-firm-storenvy-hacked-accounts-leaked/

5.黑客销售1.15亿巴基斯坦电话用户的信息，标价210万美元

GA黄金甲·(中国区)官方网站

据ZDNet报路，近日，黑客正以210万美元的比特币的价值销售1.15亿巴基斯坦电话用户的信息，而本周早期泄露的4400万信息只是其中的一部门。这次泄露数据蕴含客户全名、家庭住址（城视注地域、街路名称）、国度身份证号（CNIC）、手机号码、座机号码和订阅日期。绝大多泄漏数据都属于巴基斯坦移动运营商Jazz的手机号码，但ZDNet还确定也有属于其他移动运营商的电话号码，所以尚无法证明这些数据是从Jazz服务器中泄露的，而Jazz讲话人也未回复置评要求。

原文链接：

https://www.zdnet.com/article/details-of-44m-pakistani-mobile-users-leaked-online-part-of-bigger-115m-cache/#ftag=RSSbaffb68

6.黑客窃取三家公司的2600万条用户信息，并在暗网销售

GA黄金甲·(中国区)官方网站

黑客组织Shiny Hunters窃取了餐包配送服务平台HomeChef、照片打印服务平台ChatBooks和高档教育新闻网站Chronicle.com三家公司中的2600万条用户信息，并在暗网上标价销售。HomeChef平台数据库蕴含800万笔纪录，蕴含bcrypt哈希密码、IP地址、电话号码、邮政编码和幼我身份信息（PII），标价为2500美元。ChatBooks平台数据库蕴含1500万条数据，蕴含邮件地址、SHA-512密码、社交媒体接见令牌和一些PII，标价为2500美元。Chronicle.com网站数据库蕴含300万条用户纪录，标价为1500美元。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-sell-stolen-user-data-from-homechef-chatbooks-and-chronicle/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

思科安全更新建复ASA和FTD中多个沉要缝隙；1.15亿巴基斯坦电话用户的具体信息泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

思科安全更新建复ASA和FTD中多个沉要缝隙；1.15亿巴基斯坦电话用户的具体信息泄露

7*24幼时服务热线

思科安全更新建复ASA和FTD中多个沉要缝隙；1.15亿巴基斯坦电话用户的具体信息泄露