首页 > 安全钻研 > 安全传递 > 安全简讯

Capital One泄露1.06亿用户信息；Android RCE缝隙，可通过播放恶意视频入侵用户设备

颁布功夫 2019-07-30

1、Capital One泄露1.06亿用户信息，嫌疑人已被捕

GA黄金甲·(中国区)官方网站

Capital One确认其系统于3月22日至23日期间遭未授权接见，导致1.06亿用户的信息泄露，蕴含买卖数据、信誉评分、支付汗青、余额以及关联的银行账户和社会安全号码。受影响的用户蕴含1亿美国人和600万加拿大人。凭据有关证据，FBI已经扣留了嫌疑人Paige Thompson。Capital One暗示由于客户通知、免费的信誉监控服务、安全改进成本以及司法用度，这一事务将导致约1亿至1.5亿美元的成本。

原文链接：https://www.bleepingcomputer.com/news/security/capital-one-data-breach-affects-106-million-people-suspect-arrested/

2、丝芙兰官网遭黑客入侵，客户隐衷信息泄露

GA黄金甲·(中国区)官方网站

丝芙兰官网遭黑客入侵，导致客户隐衷信息泄露。丝芙兰是美容产品、化妆品和护肤品的在线购物网站，其客户信息遭第三方未授权接见。泄露的信息蕴含客户的姓名、诞生日期、性别、电子邮件地址、美容偏好和加密密码，但不涉及信誉卡信息。受影响的地域蕴含新加坡、马来西亚、印度尼西亚、泰国、菲律宾、中国香港、澳大利亚以及新西兰。该公司要求客户更改现有密码，并为受影响的客户提供免费的隐衷监控服务。

原文链接：https://www.stuff.co.nz/business/114597785/kiwi-customers-names-emails-passwords-stolen-in-sephora-data-breach

3、波多黎各两家医院遭勒索软件攻击，波及52万患者信息

GA黄金甲·(中国区)官方网站

波多黎各Bayamón医疗中心及其从属妇女儿童医院成为勒索软件攻击的最新受害者，该攻击事务影响了超过52万名患者的数据，其中蕴含42万Bayamón医疗中心患者和近10万妇女和儿童医院患者。在事务产生后，医院进行了内部调查以确认攻击的起源和受损水平，并礼聘了第三方来援手复原加密的文件。医院暗示目前没有任何迹象批注这些信息已被任何未经授权的幼我所使用。

原文链接：http://www.bayamon-medical.com/prwch/docs/comunicado_de_prensa.jpg

4、休斯敦学堂遭勒索软件攻击，被迫推迟开学日期

GA黄金甲·(中国区)官方网站

休斯敦学堂遭勒索软件攻击，该学堂被迫将开学日期向后推迟了4天。该学堂原定于8月1日开学，但由于攻击者习染了学堂的系统服务器，导致整个学堂的系统职能受到影响，因而学生将被推迟到8月5日开学。该学堂要求老师和人员不要使用学堂的电脑，直至收到另行通知。学堂掌管人David Sewell暗示还无法确认攻击的受损水平。该学堂对在与联国机构、FBI等协同解决该问题。

原文链接：https://www.dothaneagle.com/news/education/officials-can-t-confirm-county-school-system-hack-isn-t/article_f628759e-afd7-11e9-a8aa-eba139975480.html

5、Facebook Widget XSS缝隙，下载量近100万

GA黄金甲·(中国区)官方网站

WordPress插件Facebook Widget被曝存在一个XSS缝隙，该插件的下载量达将近100万。凭据Plugin Vulnerabilities的汇报，该缝隙与不足对短代码属性安全性的正确处置有关，具体来说，短代码“fb_widget”使得函数fb_plugin_shortcode()运行，但该函数的第一行代码将短代码中的属性设置为变量$defaults而未对输入进行算帐，该代码还将未经转义的输出作为HTML标签的属性。攻击者可利用该缝隙植入恶意JavaScript代码，导致经过身份验证的悠久性XSS攻击。钻研人员颁布了用于演示攻击的PoC。

原文链接：https://www.securityweek.com/authenticated-xss-found-wordpress-plugin-facebook-widget

6、Android RCE缝隙，可通过播放恶意视频入侵用户设备

GA黄金甲·(中国区)官方网站

Android OS版本7.0和9.0之间存在严沉的RCE缝隙（CVE-2019-2107），因而用户的Android设备可能因播放视频而被黑客入侵。该缝隙存在于媒体框架组件中，攻击者可利用恶意文件在特权过程的高低文中执行肆意代码。谷歌在7月的Android安全更新中建复了该缝隙，但仍有大量设备在期待厂商推送该补丁。钻研人员Marcin Kozlowski颁布了一个缝隙验证的PoC，使用Android的原生视频播放器播放该HEVC编码的视频可导致播放器崩溃。但若是使用WhatsApp或Facebook等即时通讯APP接管此恶意视频，则攻击无效，由于压缩会粉碎视频中的恶意代码。

原文链接：https://securityaffairs.co/wordpress/89027/hacking/android-rce-cve-2019-2107.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Capital One泄露1.06亿用户信息；Android RCE缝隙，可通过播放恶意视频入侵用户设备

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Capital One泄露1.06亿用户信息；Android RCE缝隙，可通过播放恶意视频入侵用户设备

7*24幼时服务热线

Capital One泄露1.06亿用户信息；Android RCE缝隙，可通过播放恶意视频入侵用户设备