「E周道」LiveJournal洩露2600萬份資料憑證 艾默生產品漏洞曝光

本週安全資訊

28 May 2020

LiveJournal線上洩露2600萬份資料憑證

Microsoft Exchange伺服器遭Valak惡意軟體攻擊

Android漏洞曝光，允許駭客執行Strandhogg攻擊

一、資訊洩露

1.LiveJournal線上洩露2600萬份資料憑證

據外媒報道，研究人員近日披露，交友網站LiveJournal發生資料洩露事件，洩露資訊包括使用者姓名、電子郵件、純文字密碼等。據悉，駭客通過幾年前獲取的使用者名稱及密碼組合破壞DreamWidth帳戶，發動憑證填充攻擊。截至目前，該公司以電子郵件的形式通知使用者，並建議使用者更改其他線上帳戶密碼，以免受到攻擊。

圖片來源：Pexels

2.教育網站Mathway發生資料洩露事件，2500萬用戶受影響

據外媒報道，研究人員近日披露，教育網站Mathway線上洩露2500使用者資訊，洩露資訊包括電子郵件及雜湊密碼。據悉，駭客透過訪問該公司網路後端，轉儲資料庫，刪除訪問許可權，防止檢測，以4，000美元的比特幣或門羅幣的價格出售Mathway資料。截至目前，該公司表示會通知所有受影響使用者，並建議儘快更改賬戶密碼，以免受到攻擊。

3.美國銀行發生資料洩露事件，超30.5萬客戶受影響

據外媒報道，研究人員近日披露，美國銀行發生資料洩露事件，洩露資訊包括客戶姓名、地址、社會保險號、電話號碼、電子郵件地址及公民身份。據悉，此次洩露事件影響申請薪資保護計劃（PPP）的30。5萬名客戶。截至目前，該銀行表示PPP申請和提交流程不受此次事故影響，並已開啟內部調查以確保客戶安全。

圖片來源：Pexels

2.CV聚合服務線上洩露2900萬印度求職者資訊

據外媒報道，網路安全公司Cyble近日披露，近2900萬印度求職者的個人詳細資訊被髮布至暗網，允許任何人免費訪問，洩露資訊包括電子郵件、電話、家庭住址、工作經驗、當前薪水等。據悉，此次洩露事件由於無防禦的分散式搜尋引擎所導致。截至目前，Cyble的團隊仍在針對此事件進行調查。

二、惡意軟體

1.Microsoft Exchange伺服器遭Valak惡意軟體攻擊

據外媒報道，研究人員近日披露，Microsoft Exchange伺服器遭Valak惡意軟體攻擊，此次攻擊被認為是針對企業攻擊。據悉，駭客透過提取敏感資料，訪問企業內部郵件、域使用者及域證書，利用systeminfo識別域管理員，導致大規模企業的敏感資料遭竊取。截至目前，專家表示該惡意軟體的程式碼可能與說俄語的地下社群有聯絡。

圖片來源：Pexels

2.Turla組織利用更新版ComRAT惡意軟體，連線Gmail接收命令

據外媒報道，研究人員近日披露，與俄羅斯有關的駭客組織Turla利用更新版的ComRAT惡意軟體連線Gmail接收命令。據悉，該惡意軟體利用儲存在配置檔案中的cookie，連線Gmail Web介面，檢查收件箱，下載駭客從其他地址傳送的加密命令附件，繞過安全控制，接收命令並提取資料。截至目前，專家表示Turla組織仍然攻擊狀態。

三、

1.艾默生SCADA產品漏洞曝光，允許未經身份驗證的駭客遠端執行程式碼

據外媒報道，卡巴斯基研究人員近日披露，艾默生SCADA產品存在嚴重漏洞，允許未經身份驗證的駭客提權並遠端執行任意程式碼。其中，最為嚴重的兩個漏洞分別被追蹤為CVE-2020-6970、CVE-2020-10640，允許駭客利用漏洞對目標系統進行本地訪問，提權並獲取OpenEnterprise使用者帳戶的密碼。截至目前，該公司表示已將安全漏洞報告至供應商，並已釋出補丁程式，建議使用者儘快更新，以免受到攻擊。

圖片來源：Pexels

2.Android漏洞曝光，允許駭客執行Strandhogg攻擊

據外媒報道，挪威研究人員近日披露，Android系統存在嚴重漏洞，允許駭客執行Strandhogg攻擊的複雜版本。據悉，該漏洞被追蹤為CVE-2020-0096，稱為StrandHogg 2。0，已被數十個惡意Android應用程式利用，構成合法應用程式，試圖從使用者處獲得更高許可權，影響超10億臺裝置。截至目前，該公司已向製造公司釋出最新安全補丁，並建議使用者將裝置更新到最新版本。