本週安全資訊

02 Jan 2020

• Wyze泄露240萬用戶信息；
• NVIDIA漏洞曝光，可能導致拒絕服務攻擊；
• 特斯拉車載系統漏洞曝光，黑客可通過無線協議發起攻擊...

一、信息泄露

01

物聯網供應商Wyze服務器發生泄漏，240萬用戶信息受影響

據外媒報道，安全設備銷售公司Wyze證實，發生服務器泄露事件，大約240萬用戶詳細信息在線曝光長達22天。據悉，泄漏的服務器是由網絡安全諮詢公司Twelve Security發現並記錄的，並由IPVM記者進行了獨立驗證。截至目前，公司決定將所有用戶從賬戶中強制註銷，在用戶重新登錄鏈接後生成新的Wyze API令牌和Alexa令牌。

圖片來源pixabay

二、惡意軟件

01

Chrome擴展程序被注入惡意代碼，可竊取加密錢包私鑰

據外媒報道，研究人員發現，Google Chrome擴展程序Shitcoin Wallet被注入了惡意JavaScript代碼，可從加密貨幣錢包和加密貨幣門戶網站竊取密碼和私鑰。據悉，擴展可能會將通過其接口創建或管理的所有錢包私鑰發送到erc20wallet第三方網站，甚至將惡意代碼注入導航到特定加密貨幣管理平臺的用戶設備中。截至目前，Shitcoin Wallet團隊暫未回應。

02

新型下載器Buer在暗網被出售，可傳播多種有效負載

據外媒報道，研究人員發現，新型下載器Buer在暗網被出售，可爲黑客提供完整解決方案。據悉，該惡意軟件可通過包含惡意Microsoft Office宏代碼的電子郵件附件傳播，配置註冊表RunOnce獲得持久性。專家建議用戶避免點擊可疑電子郵件，以免受到感染。

圖片來源pixabay

03

Sodinokibi勒索軟件可僞裝成Adobe Flash安裝包進行傳播

據外媒報道，安全研究人員近日披露，Sodinokibi勒索軟件可利用Windows安裝程序製作工具NSIS進行打包，僞裝成Adobe Flash安裝包進行傳播。據悉，打包該勒索樣本的NSIS腳本主要功能是將加密勒索軟件主體文件416352975映射到內存空間，在內存中解密並執行。專家建議用戶採用高強度密碼，並定期更換密碼以保護設備。

04

有效數字證書被惡意利用，傳播大灰狼惡意軟件

據媒體報道，研究人員近日發現一種惡意軟件，黑客利用其攜帶的有效數字簽名，傳播大灰狼惡意軟件。據悉，惡意軟件使用DLL進程，通過自帶有效證書等多種手段規避殺毒軟件，不易被察覺。目標設備一旦被感染，將被植入大灰狼惡意軟件。專家建議用戶對相關指示器進行阻斷以保護設備不被攻擊。

圖片來源pixabay

三、網絡攻擊

01

馬斯特裏赫特大學遭勒索軟件攻擊：幾乎所有 Windows 系統癱瘓

據外媒報道，研究人員披露，近日馬斯特裏赫特大學遭黑客攻擊，幾乎所有Windows系統都感染了勒索軟件，電子郵件系統影響尤爲嚴重。據悉，馬斯特裏赫特大學正在研究解決方案，確保大學未來能夠受到更全面的保護，免受此類攻擊影響。截至目前，馬斯特裏赫特大學已將此次事件告知相關部門。

四、漏洞曝光

01

星巴克API密鑰在線曝光

據外媒報道，攻擊者可以使用星巴克被泄露的API密鑰來訪問公司內部系統並接管授權用戶列表。據悉，這個問題可能會讓攻擊者在系統上執行命令，添加或刪除有權訪問內部系統的用戶，以及潛在的AWS賬戶接管用戶。截至目前，研究人員已上報該問題，官方已刪除API密鑰並修復該問題。

圖片來源pixabay

02

NVIDIA漏洞曝光，可能導致拒絕服務攻擊

據外媒報道，研究人員披露，NVIDIA解決了一個嚴重漏洞（Windows NVIDIA GeForce Experience（GFE）應用中的CVE-2019-5702），黑客可能利用該漏洞觸發拒絕服務攻擊。據悉，該漏洞被追蹤爲CVE-2019-5702，該漏洞影響版本3.20.2之前的NVIDIA GeForce Experience版本。截至目前，NVIDIA已發佈針對NVIDIA GeForce Experience的軟件安全更新。

03

特斯拉車載系統漏洞曝光，黑客可通過無線協議發起攻擊

據媒體報道，研究人員發現，特斯拉車載系統中含有兩個漏洞，黑客可在Parrot模塊的Linux系統中執行任意命令。據悉，漏洞分別存在於無線芯片固件和無線芯片驅動中。通過這兩個漏洞，黑客可通過無線協議遠程攻入特斯拉車載系統。截至目前，特斯拉已修復了該漏洞，專家建議用戶及時更新版本，以免受到影響。

圖片來源pixabay