本周安全资讯

18 Apr 2019

基于HTML超链接审计功能的DDoS攻击大规模爆发;

研究人员连续披露3个WordPress插件漏洞,10万网站受影响;

Windows本地提权漏洞曝光,允许黑客执行任意代码······

一、信息泄露

1.黑客兜售第五轮数据,泄露数据总量已近10亿

据外媒报道,网络别名为“Gnosticplayers”的黑客宣称,将发布涉及6550万用户的第五轮数据,并以0.8463比特币(约4350美元)的价格进行兜售。据悉,第五轮数据来自6家企业,包括游戏平台Mindjolt、数字商城Wanelo、电子邀请和RSVP平台Evite、旅游公司Yanolja、时装店Moda Operandi、苹果维修中心iCracked。截至目前,该黑客发布的数据总量已超9.32亿,涉及44家企业。

DDoS攻击大规模爆发 WordPress插件漏洞影响10万网站

图片来源于pixabay

二、网络攻击

1.基于HTML超链接审计功能的DDoS攻击大规模爆发

据报道,研究人员发现基于HTML5 Ping超链接审计功能的DDoS攻击,4小时内从4000多个用户IP发出超过七千万次请求,每秒请求次数最高可达7500次。据悉,新攻击主要来自QQ浏览器用户,可以合法跟踪网站链接上的点击次数,几乎所有浏览器均受影响。其中Firefox是少数禁用ping属性的浏览器之一,Chrome 74 Beta版本也正取消禁用超级链接审核功能,未来可能永久启用超链接审计。

DDoS攻击大规模爆发 WordPress插件漏洞影响10万网站

图片来源于unsplash

2.印度第三大IT外包公司Wipro遭黑客攻击

据外媒报道,印度第三大IT外包公司Wipro发布声明称,其IT系统遭黑客入侵,并被用于发动攻击。据匿名消息来源显示,该公司IT系统已被作为起跳点,对其数十家客户系统发动钓鱼式刺探攻击。截至目前,已有一家Wipro客户宣布取消与该公司的合作,尚不清楚是否与此次攻击事件有关。Wipro已聘请网络安全公司协助调查,并采取相关措施减轻影响。

3.免费多媒体编辑器VSDC官网遭黑客嵌入恶意代码

据报道,免费多媒体编辑器VSDC网站遭黑客嵌入恶意JavaScript代码,允许黑客确定用户地理位置,并替换英国、美国地区下载链接。当用户点击恶意下载链接时,将同时下载被标记为Win32.Bolik.2和KPOT Stealer Trojan变体的多组件多态银行木马,在今年2月21日到3月23日之间下载VSDC多媒体编辑软件的用户均受影响。截至目前,VSDC官网下载链接已恢复正常。

DDoS攻击大规模爆发 WordPress插件漏洞影响10万网站

图片来源于pexels

三、漏洞曝光

1.Windows本地提权漏洞曝光,允许黑客执行任意代码

卡巴斯基实验室发布安全公告称,其研究人员在win32k.sys中发现了一个本地提权漏洞CVE-2019-0859,允许黑客通过PowerShell后门执行任意代码。据悉,该漏洞源于Windows中Win32k组件处理内存对象的方式,经过身份验证的黑客可在内核模式下执行任意代码。截至目前,该漏洞已被修复,因为野外已有针对64-bit版本的攻击实例,因此建议用户尽快更新以保护设备。

2.研究人员连续披露3个WordPress插件漏洞,10万网站受影响

据外媒报道,研究人员在Plugin Vulnerabilities平台上连续披露了3个WordPress外挂程式零日漏洞,抗议WordPress支持论坛版主不当行为,10万WordPress网站受影响。据悉,被披露的3个漏洞分别影响Social Warfare、Yuzo Related Posts和Yellow Pencil Visual Theme Customizer插件。截至目前,Social Warfare漏洞已被修复,另外两个插件均遭黑客攻击,已从WordPress插件商店下架,开发人员建议用户尽快移除已安装插件以保护网站。

DDoS攻击大规模爆发 WordPress插件漏洞影响10万网站

图片来源于pixabay

3.IE 11浏览器被曝安全漏洞,允许黑客远程窃取本地文件

据外媒报道,研究人员发现IE 11浏览器存在XXE外部实体注入漏洞,允许黑客远程窃取本地文件,Windows7、8.1、10系统均受影响。据悉,该漏洞位于IE浏览器处理MHT文件的方式中,当用户打开该文件时,可绕过IE浏览器防护措施激活ActiveX模块发动攻击。截至目前,该漏洞尚未被修复,研究人员已发布其详细信息及概念验证PoC代码,专家建议用户避免使用IE 11浏览器下载和点击不明文件。

四、安全资讯

1.研究显示:三分之二的酒店存在泄漏用户信息现象

据报道,一项针对全球54个国家1500多家酒店的研究发现,67%的酒店网站会将客户预订详情泄露给广告公司、分析公司等第三方合作伙伴,允许其查看客户个人信息、预订信息,甚至取消客户的预订。研究人员已通知相关酒店,其中约25%的酒店在6周回复期内未进行回复,其余酒店也平均10天后才回复该问题,部分酒店承诺立即进行处理,但仍有酒店声称这些数据必须与第三方公司共享。

相关文章