原標題：SweynTooth漏洞影響數百萬用戶 IOTA漏洞曝光

20 Feb.2020米高梅度假酒店發生信息泄露事件,1060萬客戶受影響SweynTooth漏洞曝光，全球數百萬用戶受影響IOTA漏洞曝光，黑客竊取用戶資金數百萬美元

信息泄露

01

米高梅度假酒店發生信息泄露事件,1060萬客戶受影響

據外媒報道，米高梅度假酒店發生信息泄露事件，1060萬客戶受影響，泄露信息包括姓名、出生日期、家庭住址、電話號碼、電子郵件等隱私信息，支付卡、密碼等財務數據不受影響。截至目前，米高梅度假酒店已聯繫受影響客戶，並聘請網絡安全公司對此次泄露事件展開調查。

圖片來源：Pexels

網絡攻擊

02

Microsoft.com等微軟系網站被發現存在子域劫持問題

據外媒報道，研究人員Michel Gaschet披露，微軟系網站被發現存在子域劫持問題，多個子域可被黑客利用發動攻擊。據悉，Gaschet聲稱曾在2017年向微軟報告了21個易受攻擊的子域，並在2019年報告了142個配置錯誤的子域，但微軟僅修復了5%-10%的受影響子域。截至目前，微軟暫未回應。

惡意軟件

01

谷歌Chrome應用商店下架超過500個惡意瀏覽器擴展程序

據外媒報道，研究人員發現，谷歌Chrome應用商店存在超過500個惡意瀏覽器擴展程序，這些程序已被下載數百萬次。據悉，這些擴展程序可主動規避谷歌Chrome應用商店的安全檢測，在用戶不知情的情況下將其瀏覽記錄上傳到指定服務器。截至目前，谷歌Chrome應用商店已下架這些惡意瀏覽器擴展程序。

圖片來源：Pexels

02

Nuke勒索軟件曝光，允許黑客利用Adobe圖標隱藏僞裝

據外媒報道，研究人員披露，Nuke勒索軟件近期展開活動，並僞裝成爲Adobe圖標隱藏自身。據悉，Nuke勒索軟件通過修改註冊表項來確保其在啓動時自動運行，通過使用"vssadmin delete shadows/all/quiet"命令，刪除卷影快照，並禁用Windows修復和備份選項，防止用戶還原加密文件的副本。截至目前，Nuke已更改桌面牆紙，以警告用戶感染，建議用戶下載官方軟件並及時更新殺毒軟件。

漏洞曝光

01

SweynTooth漏洞曝光，全球數百萬用戶受影響

據外媒報道，研究人員發現新安全漏洞SweynTooth，全球數百萬藍牙無線智能設備用戶受影響。據悉，該漏洞允許黑客訪問用戶設備並讀取任意內容，六大主流SoC供應商出售的BLE SDK均受影響，包括智能家居設備、可穿戴設備等。研究人員已向受影響供應商報告該漏洞，截至目前，大部分供應商已發佈安全補丁修復漏洞。

圖片來源：Pexels

02

IOTA漏洞曝光，黑客竊取用戶資金數百萬美元

據外媒報道，由IOTA基金會開發的手機和桌面錢包應用Trinity“第三方整合”的漏洞曝光，允許黑客鎖定IOTA賬戶竊取用戶資金。據悉，黑客已鎖定10個高價值的IOTA賬戶，竊取用戶資金價值約160萬美元。截至目前，IOTA已通知相關部門展開調查，同時建議用戶在新版本發佈更新前暫停打開錢包，以免遭受黑客攻擊。

03

聯網醫療設備遭受BlueKeep攻擊，衆多醫院網絡下線

據外媒報道，聯網醫療設備受到BlueKeep漏洞攻擊，患者面臨黑客威脅。據悉，該漏洞位於Microsoft遠程桌面協議（RDP）服務中，Windows 7、Windows Server 2008 R2和Windows Server 2008版本受影響。此次攻擊範圍涵蓋世界各地組織，導致衆多醫院網絡下線。截至目前，微軟已發佈補丁程序，專家建議醫院將聯網醫療設備進行更新；無法更新的設備可與其他網絡隔離。

圖片來源：Pexels

相關文章