本周安全资讯

28. Nov 2019

• Adobe披露Magento Marketplace安全漏洞；

• VNC存在37个安全漏洞，可被黑客利用发动RCE攻击；

• Elasticsearch服务器在线曝光，12亿用户数据被泄露.....

信息泄露

01

Elasticsearch服务器在线曝光，12亿用户数据被泄露

据外媒报道，Data Viper安全研究人员近日披露，发现一台Elasticsearch服务器，内含40亿个用户数据，其中已有12亿个用户数据在网上公开，包含姓名、电子邮件地址、电话号码、LinkedIn和Facebook个人信息。据悉，该服务器无需身份验证或密码即可访问下载所有数据。截至目前，尚不清楚泄露数据归属。

来源：http://rrd.me/fd2JF

恶意软件

01

8万多台计算机遭新型恶意软件Dexphot感染

据外媒报道，自2018年10月起，研究人员频繁检测到新型恶意软件Dexphot，大量Windows计算机受其影响。据悉，该恶意软件在阻止系统进程时，能够在目标设备上运行挖矿程序，挖掘用户加密货币。此外，当用户尝试删除该恶意软件时，将触发相关任务，重新受到感染。专家建议用户避免访问不安全网站或下载盗版软件来保护系统不受威胁。

来源：http://rrd.me/fd3tW

图片来源于pixabay

02

新型恶意软件SectopRAT曝光，允许更改浏览器配置并禁用安全措施

据外媒报道，研究人员披露，新的恶意软件SectopRAT能够控制受感染计算机上的浏览器会话，更改浏览器配置并禁用安全措施。据悉，该恶意软件包含一个RemoteClient.Config类，允许配置IP、retip、filename和mutexName值。研究人员推测，该恶意软件尚处于测试阶段，但仍建议用户避免点击不明来源链接，或下载不明来源文件。

来源：http://rrd.me/fd36S

03

恶意软件NextCry现新传播方式，Nextcloud软件受影响

据报道，近日，研究人员发现NextCry恶意软件新传播方式。据悉，NextCry是一种新型恶意软件，采用RSA-2048和AES-256-CBC算法加密指定目录下的文件，并无法被解密。专家建议，网站管理员应及时更新PHP软件包并更新Nginx配置文件，保证杀毒软件程序处于开启状态以免受到感染。

来源：http://rrd.me/fdyeQ

图片来源于pixabay

04

Raccoon信息窃取程序曝光，可利用Dropbox共享窃取用户财务数据

据外媒报道，国外研究人员近日披露，黑客使用信息窃取程序Raccoon把.IMG文件托管在Dropbox共享上，通过受损电子邮件账户发送"电子转账"主题钓鱼邮件。据悉，该钓鱼邮件包括指向恶意负载的Dropbox链接，一旦用户点击链接，Raccoon将窃取目标系统存储的信用卡信息、加密货币钱包、浏览器记录和电子邮件凭据等数据。专家建议用户避免点击可疑电子邮件或链接以免受到感染。

来源：http://rrd.me/fd3Mq

网络攻击

01

黑客入侵美110家养老院系统，勒索1400万美元比特币

据外媒报道，研究人员Brian Krebs披露，近日，威斯康星州IT公司Virtual Care Provider Inc(VCPI)遭勒索软件攻击，全美 110 家养老院计算机被感染，黑客勒索价值1400万美元的比特币。据悉，黑客可利用Ryuk加密计算机网络文件，阻止医疗人员更新药品和订单信息。截至目前，该公司正努力恢复系统常运行。

来源：http://rrd.me/fd4s5

图片来源于pixabay

02

黑客组织正在利用公开API端点劫持Docker系统

据外媒报道，Bad Packets LLC首席研究官兼联合创始人26日披露，某黑客组织正大规模扫描互联网，寻找公开API端点的Docker平台，目的是为了在平台的Docker实例上部署一个加密货币矿工，从而筹集资金。截至目前，专家建议运行Docker实例的用户和组织检查其API端点是否在线曝光，并关闭公开端口，终止无法识别的运行容器。

来源：http://rrd.me/fd45d

漏洞曝光

01

Apache Solr RCE 漏洞的 PoC 利用代码曝光

据外媒报道，Solr团队近期发现一个被追踪为CVE-2019-12409的漏洞，允许黑客远程执行代码。据悉，该漏洞影响Apache Solr在Linux系统上的8.1.1和8.2.0版本(不影响Windows)，可能导致sol.in.sh文件中的ENABLE_REMOTE_JMX_OPTS配置不安全。截至目前，Solr团队已发布安全公告。

来源：http://rrd.me/fd4QJ

图片来源于pixabay

02

Adobe披露Magento Marketplace安全漏洞

据外媒报道，Adobe 27日确认，黑客可利用安全漏洞访问Magento Marketplace上的注册用户信息，包括姓名、电子邮件、商店用户名、账单和购物地址、电话号码以及有限的商业信息。据悉，该漏洞允许“未经授权的第三方”访问注册用户隐私信息。Adobe 表示，截至目前，Magento已恢复运行。

来源：http://rrd.me/fd4Y6

03

VNC存在37个安全漏洞，可被黑客利用发动RCE攻击

据外媒报道，卡巴斯基网络安全研究人员披露，四个开源VNC(虚拟网络计算)远程桌面应用程序存在37个安全漏洞，其中最严重的漏洞允许黑客入侵目标系统。据悉，黑客能够利用这些漏洞接管目标系统，并运行任意代码，发动RCE攻击。专家建议，管理员应避免将系统连接到不受信任或未经测试的VNC服务器，并使用唯一强密码保护其VNC服务器。

来源：http://rrd.me/fd5x7

图片来源于pixabay