本週安全資訊

13 Feb. 2020

• 126萬丹麥的公民ID被泄露；
• Android藍牙漏洞曝光，允許黑客遠程執行任意代碼；
• DOS漏洞曝光，1.2萬臺服務器受攻擊...

一、信息泄露

​01

126萬丹麥公民的ID被泄露

據外媒報道，丹麥稅收網站泄露了超過120萬丹麥納稅人的詳細信息。據悉，黑客在用戶更新賬戶詳細信息時，通過惡意軟件將CPR號碼添加到URL中以收集用戶信息。截至目前，被泄露數據的用戶尚未發現收到欺詐信息。

圖片來源：Pexels

02

俄勒岡州健康共享局發生數據泄露，PII遭竊

據外媒報道，俄勒岡健康共享局僱傭的供應商GridWorks筆記本被盜，發生數據泄漏事件，泄漏信息包括姓名、地址、電話號碼、出身日期、社會保險號和醫療補助ID，個人病史未被泄露。截至目前，俄勒岡健康共享局尚未確認數據是否已被使用或出售。

二 、黑客組織

01

黑客利用Twitter漏洞獲取數百萬用戶電話號碼

據外媒報道，研究人員發現Twitter存在AＰI漏洞。據悉，該漏洞允許黑客在未經授權的情況下利用平臺的合法功能獲取數百萬個用戶的電話號碼。截至目前，Twitter已確定多名黑客的人員名單，並追蹤到IP地址且已暫停這些賬戶。

圖片來源：Pexels

三、漏洞曝光

01

Android藍牙漏洞曝光，允許黑客遠程執行任意代碼

據外媒報道，研究人員近期披露了嚴重的藍牙漏洞，該漏洞允許黑客通過WIFI　Mac地址推斷出設備的Bluetooth Mac地址，遠程運行任意代碼。據悉，僅Android Bluetooth Mac受影響，其他系統均未受到影響。截至目前，研究人員表示將發佈安全補丁及相關技術報告和概念證明代碼，建議用戶進行安全更新，以免受到攻擊。

02

Realtek HD音頻驅動程序漏洞曝光，允許黑客提權

據外媒報道，研究人員發現Realtek HD Audio Driver程序包中的漏洞，允許黑客控制計算機以提升特權和執行任意有效負載。據悉，該漏洞被追蹤爲CVE-2019-19705，允許黑客通過任意未簽名的DLL加載到已簽名的進程中逃避防禦並實現持久性控制。截至目前，供應商已發佈針對該漏洞的Realtek HD音頻驅動程序軟件包，版本爲1.0.0.8856。

圖片來源：Pexels

03

Dos漏洞曝光，超1.2萬臺Jenkins服務器受攻擊

據外媒報道，研究人員近日披露Dos漏洞，全球超1.2萬臺Jenkins服務器受影響。據悉，該漏洞是由默認情況下啓用並面向公衆服務器中公開且自動發現協議引起的，並在補丁中將默認啓用更改爲禁用。截至目前，專家建議用戶在未使用自動發現協議的情況下禁用服務器或者添加防火牆策略以阻止對端口udp / 33848的訪問。

04

Sudo漏洞曝光，Linux系統的Root訪問權受影響

據外媒報道，研究人員發現Sudo漏洞，允許黑客利用該漏洞爲用戶提供root特權。據悉，該漏洞被追蹤爲CVE-2019-18634，當用戶輸入密碼時，Sudo的 pwfeedback選項可用於提供視覺反饋。但由於存在錯誤，當sudoers文件啓用pwfeedback選項時 ，用戶可能會觸發基於堆棧的緩衝區溢出。截至目前，專家建議用戶安裝1.8.26以上版本或禁用pwfeedback選項。

圖片來源：Pexels