首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181205

颁布功夫 2018-12-05

1、Quora遭黑客入侵，约1亿用户数据被窃

颇受迎接的问答网站Quora颁发遭黑客入侵，约1亿用户的数据被窃-险些是其客户群体的一半。泄露的信息蕴含用户的账户信息，例如姓名、电子邮件地址、哈希密码以及从Facebook、Twitter等社交媒体导入的数据；用户的公开内容，例如提问、回覆、点赞和评论；用户的非公开内容，例如回覆约请、个人新闻等。Quora于周一晚间披露了这次事务，目前该事务还在进一步的调查之中。

原文链接：

https://thehackernews.com/2018/12/quora-hack.html

2、加拿大花店1-800-Flowers用户信息泄露，恶意代码存在将近4年

加拿大花店1-800-Flowers颁发其网站被植入恶意代码，部门用户的信誉卡信息被窃。值妥贴心的是，该恶意代码似乎从2014年8月15日至2018年9月15日期间一向活跃在该网站上。该公司并没有泄漏有几多用户受到影响。犯罪分子可能窃取的信息蕴含姓名、信誉卡号、到期日期以及信誉卡安全码等。这是继近期产生的美国邮政服务、戴尔、Dunkin Donuts、万豪和Quora数据泄露事务之后的最新一路数据泄露。

原文链接：

https://threatpost.com/1-800-flowers-becomes-latest-payment-breach-victim/139619/

3、烧毁Edge？微软新项目Anaheim或将取代Edge

微软3年前颁布的Edge浏览器在与Chrome的竞争中失败了已是不争的事实。凭据WindowsCentral的记者报路，微软或将烧毁Egde，构建一个新的基于Chromium的浏览器。该项主张内部代号为Anaheim，或将取代Edge成为Windows 10中的默认浏览器。新的浏览器将基于Blink渲染引擎，而不是微软自有的EdgeHTML引擎。若是传言为真，Chrome浏览器将在浏览器市场上获得无可匹敌的垄断职位。

原文链接：

https://thehackernews.com/2018/12/edge-browser-anaheim-chromium.html

4、恶意iOS健身利用窃取用户金钱，目前已被删除

近日App Store中上架了两款恶意iOS健身利用，这两款利用-Fitness Balance和Calories Tracker-阐发出了一样的窃取用户金钱的行为。在第一次启动时，恶意利用要求用户触摸TouchID扫描指纹来设置和接见，但现实上恶意利用是在后盾进行付款支付，若是用户的App Store帐户绑定了信誉卡，则会被窃取99.99美元、119.99美元或139.99欧元。若是用户回绝扫描指纹，则恶意利用会回绝启动，并循环显示指纹扫描屏幕，直到用户烧毁。该恶意利用并不美满，付款成功的页面会在屏幕上一闪而过。在接到用户投诉后，App Store已下架了有关恶意利用。

原文链接：

https://www.zdnet.com/article/two-ios-fitness-apps-tricked-users-into-making-touchid-payments/

5、罗得岛医疗中心Thundermist遭勒索软件攻击，部门系统被迫关关

上周四美国罗得岛州的医疗中心Thundermist遭到勒索软件攻击，部门系统被迫关关，一些预约也被取缔。Thundermist暗示该事务中没有患者的电子病历（EMR）受到影响，并且由于数据都是加密的，因而医疗纪录受到侵害的可能性极度幼。此表，一些没有遭到攻击的系统被其员工自动关关以阻止勒索软件的传布。Thundermist联系了罗得岛卫生局和警员局，目前已在正常交易。

原文链接：

https://news.softpedia.com/news/rhode-island-health-provider-hit-by-ransomware-attack-524076.shtml

6、Siglent示波器被曝存在后门，可通过telnet接见

SEC-Consult钻研人员发现SIGLENT造作的数字示波器SDS 1202X-E中存在两个硬编码的后门账户（root和siglent）。受影响的固件版本为5.1.3.13。由于该设备默认开启了telnet服务并侦听TCP端口23，本地网络中的攻击者可利用该后门账户接见该设备。为预防出产环境中的设备遭逢攻击，钻研人员没有披露后门账户的哈希密码。更改此哈希密码能够建复该问题，但由于哈希密码是存储在只读ROM中，因而这一操作并不容易。

原文链接：

https://www.bleepingcomputer.com/news/security/digital-oscilloscope-comes-with-backdoor-accounts-old-software-components/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181205

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线