戴尔的服务编码被别人绑定(Instagram下载工具出现漏洞 亚马逊用户姓名及电邮地址被泄露)

本周安全资讯

22 Nov 2018

Instagram下载工具出现漏洞，用户密码被泄露

亚马逊出现技术错误，用户姓名及电邮地址被泄露

美国邮政服务系统网站漏洞曝光，6000万用户数据被泄露

信息泄露

亚马逊出现技术错误，用户姓名及电邮地址被泄露

近日，亚马逊通过电子邮件通知部分用户，其姓名和电子邮件地址被泄露。亚马逊发言人声称，其网站及内部系统未遭到破坏，用户信息泄露源于技术错误，该问题已得到解决，用户无需修改密码或采取任何措施。因亚马逊拒绝提供与该事件相关的其他详细信息，因此尚不清楚事件发生的根本原因及受影响用户数量。

图片来源于pexels

Voxox数据库遭泄，2600万条SMS短信被曝光

通信公司Voxox数据库在互联网曝光，内含至少2600万条SMS短信，包括接近实时更新的密码重置链接、双因素身份验证（2FA）代码和送货通知。该数据库在亚马逊Elasticsearch上运行，配置了Kibana前端，用户可轻易浏览并根据姓名、电话号码和短信内容进行检索。截至目前，Voxox已将该数据库脱机，专家建议使用基于安全密钥的2FA或行业联盟通用认证框架标准等更安全的方式进行账户验证。

Vision Direct十多个网站客户数据被泄露

隐形眼镜供应商Vision Direct发布声明称，11月3-8日在其英国网站订购产品或更新信息的客户数据被泄露，包括姓名、电话号码、密码、账单地址、支付卡信息等个人和财务数据，PayPal用户财务信息不受影响。Vision Direct已与当局合作调查此事件，调查人员透露，黑客通过g-analytics.com上的Javascript密钥记录工具获取了该公司十多个网站客户数据。

图片来源于pexels

黑客活动

俄罗斯APT小组使用Cannon攻击美欧及前苏联计算机

据外媒报道，俄罗斯黑客组织Sofacy（APT28）在针对北美、欧洲和前苏联国家的网络钓鱼攻击中使用了新工具Cannon。当黑客使用Cannon访问涉密计算机并抓取桌面快照后，可通过电子邮件与C2服务器通信并接收新指令。此外，Cannon还具有收集系统信息、登录POP3电子邮件账户访问附件并创建唯一系统标识符等功能。

图片来源于pexels

恶意软件

TrickBot银行木马新变种致力于获取Windows问题历史记录

My Online Security对网络钓鱼活动的分析显示，TrickBot银行木马新变种致力于读取Windows操作系统可靠性数据库并获取“C\\ProgramData\\Microsoft\\RAC\\”目录下的Windows问题历史记录。该变种通过虚假Lloyds银行电子邮件分发，当用户启用附件中的恶意宏，宏代码将下载并执行TrickBot。

漏洞曝光

Instagram下载工具出现漏洞，用户密码被泄露

据外媒报道，Instagram下载数据副本工具出现漏洞，当用户使用该工具下载数据副本时，账号密码可能以明码形式在URL中出现并被同步存储到Facebook服务器中。Facebook发布声明称，该漏洞已被修复，仅少数用户受到影响，相关数据已从Instagram服务器中删除。专家建议用户尽快更改密码并清除浏览器历史记录。

图片来源于pexels

美国邮政服务系统网站漏洞曝光，6000万用户数据被泄露

据外媒报道，美国邮政服务系统（USPS）网站漏洞曝光，其商业客户发送的包裹和邮件实时数据被公开，登录usps.com账户的所有用户均可查看并修改约6000万用户账户数据，包括用户名、ID、账号、联系电话、电子邮件地址、授权用户、邮寄活动数据等信息。截至目前，该漏洞已被修复，USPS已开展进一步调查。

Adobe修复Flash Player类型混淆漏洞

近期，Adobe为Flash Player类型混淆漏洞CVE-2018-15981发布补丁，Windows、macOS、Linux、Chrome OS版本Flash Player已得到修复。研究人员在Adobe发布补丁前已公布该漏洞技术细节，当捕捉到异常时，Adobe ActionScript虚拟机不会重置范围指针，黑客可远程执行任意代码。该漏洞优先级为“1”，利用难度低且影响范围广，专家建议用户尽快更新补丁。

图片来源于pexels

戴尔EMC和VMware远程代码执行漏洞和开放重定向漏洞曝光

戴尔EMC和VMware远程代码执行漏洞和开放重定向漏洞曝光，黑客可远程执行任意代码，此外，当用户点击恶意链接时，将被重定向到恶意URL。除这两个漏洞外，戴尔还通报了高严重性信息泄露漏洞，黑客可提权执行需有root权限的任意命令。EMC多版本Avamar Server、IDPA及VMware VDP产品均受影响。截至目前，戴尔EMC和VMware已发布修复补丁。