原标题：SweynTooth漏洞影响数百万用户 IOTA漏洞曝光

20 Feb.2020米高梅度假酒店发生信息泄露事件,1060万客户受影响SweynTooth漏洞曝光，全球数百万用户受影响IOTA漏洞曝光，黑客窃取用户资金数百万美元

信息泄露

01

米高梅度假酒店发生信息泄露事件,1060万客户受影响

据外媒报道，米高梅度假酒店发生信息泄露事件，1060万客户受影响，泄露信息包括姓名、出生日期、家庭住址、电话号码、电子邮件等隐私信息，支付卡、密码等财务数据不受影响。截至目前，米高梅度假酒店已联系受影响客户，并聘请网络安全公司对此次泄露事件展开调查。

图片来源：Pexels

网络攻击

02

Microsoft.com等微软系网站被发现存在子域劫持问题

据外媒报道，研究人员Michel Gaschet披露，微软系网站被发现存在子域劫持问题，多个子域可被黑客利用发动攻击。据悉，Gaschet声称曾在2017年向微软报告了21个易受攻击的子域，并在2019年报告了142个配置错误的子域，但微软仅修复了5%-10%的受影响子域。截至目前，微软暂未回应。

恶意软件

01

谷歌Chrome应用商店下架超过500个恶意浏览器扩展程序

据外媒报道，研究人员发现，谷歌Chrome应用商店存在超过500个恶意浏览器扩展程序，这些程序已被下载数百万次。据悉，这些扩展程序可主动规避谷歌Chrome应用商店的安全检测，在用户不知情的情况下将其浏览记录上传到指定服务器。截至目前，谷歌Chrome应用商店已下架这些恶意浏览器扩展程序。

图片来源：Pexels

02

Nuke勒索软件曝光，允许黑客利用Adobe图标隐藏伪装

据外媒报道，研究人员披露，Nuke勒索软件近期展开活动，并伪装成为Adobe图标隐藏自身。据悉，Nuke勒索软件通过修改注册表项来确保其在启动时自动运行，通过使用"vssadmin delete shadows/all/quiet"命令，删除卷影快照，并禁用Windows修复和备份选项，防止用户还原加密文件的副本。截至目前，Nuke已更改桌面墙纸，以警告用户感染，建议用户下载官方软件并及时更新杀毒软件。

漏洞曝光

01

SweynTooth漏洞曝光，全球数百万用户受影响

据外媒报道，研究人员发现新安全漏洞SweynTooth，全球数百万蓝牙无线智能设备用户受影响。据悉，该漏洞允许黑客访问用户设备并读取任意内容，六大主流SoC供应商出售的BLE SDK均受影响，包括智能家居设备、可穿戴设备等。研究人员已向受影响供应商报告该漏洞，截至目前，大部分供应商已发布安全补丁修复漏洞。

图片来源：Pexels

02

IOTA漏洞曝光，黑客窃取用户资金数百万美元

据外媒报道，由IOTA基金会开发的手机和桌面钱包应用Trinity“第三方整合”的漏洞曝光，允许黑客锁定IOTA账户窃取用户资金。据悉，黑客已锁定10个高价值的IOTA账户，窃取用户资金价值约160万美元。截至目前，IOTA已通知相关部门展开调查，同时建议用户在新版本发布更新前暂停打开钱包，以免遭受黑客攻击。

03

联网医疗设备遭受BlueKeep攻击，众多医院网络下线

据外媒报道，联网医疗设备受到BlueKeep漏洞攻击，患者面临黑客威胁。据悉，该漏洞位于Microsoft远程桌面协议（RDP）服务中，Windows 7、Windows Server 2008 R2和Windows Server 2008版本受影响。此次攻击范围涵盖世界各地组织，导致众多医院网络下线。截至目前，微软已发布补丁程序，专家建议医院将联网医疗设备进行更新；无法更新的设备可与其他网络隔离。

图片来源：Pexels

相关文章