网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】2018年发现漏洞2.2万个,27%没有可用补丁

2019-03-16 09:48 推荐: 浏览: 70 views 字号:

摘要: 户外品牌Kathmandu网店遭黑客攻击,客户交易信息泄露 3.16据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上...

户外品牌Kathmandu网店遭黑客攻击,客户交易信息泄露

3.16据外媒报道,在澳洲证券交易所上市的全球户外服饰和设备零售商Kathmandu披露,该公司在节后销售旺季遭遇数据泄露,客户的个人和支付信息被窃取。Kathmandu在Magento电子商务平台上运营网上商店,过去几年,也曾有犯罪分子在未打补丁的服务器上攻击这个平台,并植入盗卡恶意软件。Kathmandu最近发现,在2019年1月8日至2019年2月12日期间,一个身份不明的第三方未经授权进入Kathmandu网络平台。

参考来源:

https://www.secrss.com/articles/9021

 

电商Gearbest被曝泄露信息:含数百万用户和订单数据

美国科技科技媒体TechCrunch报道,一名安全研究人员发现,中国环球易购(Globalegrow)旗下自营网站Gearbest泄露了数百万用户资料和购物订单。研究人员诺姆·罗特姆(Roam Rotem)发现,一个Elasticsearch服务器每周都会泄露数百万条记录,包括客户数据、订单和支付记录。该服务器并没有用密码保护,所有人都可以搜索到这些数据。Gearbest网站排名全球前250位,为华硕、华为、英特尔和联想等品牌提供服务。

参考来源:

https://www.cnbeta.com/articles/tech/827661.htm

 

210Android应用程序中含恶意软件,安装量超1.5亿次

据外媒报道,攻击者利用210个Android应用程序中的恶意软件,在用户设备启动后显示广告、安装应用程序或者自动打开网页。目前谷歌已经删除了这些应用程序。所有应用程序都使用了一个名为“RXDrioder”的恶意软件开发工具包,当设备启动或用户解锁屏幕时,攻击者就会在Android设备上显示广告和打开URL。目前还不清楚是不是应用程序开发人员故意使用了这个恶意软件。Check Point的报告显示,这些应用程序被称为“SimBad”,主要是驾驶和竞速模拟器游戏,比如Snow HeavyExcavator Simulator、Ambulance Rescue Driving和Water Surfing Car Stunt。这些应用程序的总安装量超过1.5亿次,其中Snow Heavy Excavator Simulator的安装量超过1000万次。

参考来源:

https://www.oschina.net/news/103615/3-vulnerabilities-in-systemd

 

英美在线商店数千名用户的支付数据被窃取

网络安全公司Group-IB近日公布了一种专门窃取用户支付数据的恶意代码,针对英国和美国七大在线商店发起攻击。研究人员表示这种恶意代码属于新型JavaScript Sniffer (JS Sniffer),最早在 FILA UK商店发现。在过去4个月中,这些代码至少窃取了5600名用户的支付信息。此外,British Airways、Ticketmaster、 http://jungleeny.com (家居设计商店)、https://forshaw.com/ (害虫治理产品商店)、 https://www.absolutenewyork.com/ (化妆品商店)、https://www.cajungrocer.com/ (在西安百货商店),、https://www.getrxd.com/ (运动设备商店)等都受到影响。

参考来源:

https://www.freebuf.com/

 

Google 将圆周率 Pi 计算到 31.4 万亿位

在 Google 高性能计算和编程语言社区工作的 Emma Haruka Iwao 利用 Compute Engine 将圆周率 Pi 计算到 31.4 万亿位,创下了新的世界纪录,这也是首次公有云软件将圆周率计算到如此规模。旧的记录是 Peter Trueb 在 2016 年创下的,他将圆周率计算到了 22.4 万亿位。Iwao 使用的软件是 y-cruncher,将圆周率计算到数十万亿位需要数百 TB 的储存空间,她利用 Google Cloud 的 25 台虚拟机,连续运行 y-cruncher 121 天。

参考来源:

https://www.solidot.org/

 

2018年发现漏洞2.2万个,27%没有可用补丁

安全公司 Risk Based Security (RBS)报告称,2018年共披露了22,022个安全漏洞,且该数字在报告发布后还将继续大幅增长。以去年为例,RBS最初报告称2017年披露了20,832个漏洞,但计入报告完成后新发现的漏洞,这个数字达到了22,230。与最近几年的情况类似,2018年报告的所有安全漏洞中,Web相关漏洞占据了几乎半壁江山(47.9%) 。约27.5%是与访问身份验证有关的漏洞,3.5%属于SCADA漏洞——比2017年增长一倍。

参考来源:

https://www.secrss.com/articles/9064

 

BurpSuite曝出疑似Windows下的提权漏洞

近期,白帽汇安全研究院发现HackerOne公开了一份Burpsuite软件在Windows下的提权漏洞报告。虽然PortSwigger最终认定问题存在,但并不认为这是安全漏洞。BurpSuite运行时,它会尝试加载路径C:\Program%20Files中的一些DLL。但是这个文件夹一般来说是不存在的,而且可以被低权限用户所创建。因此,一旦低权限用户创建了这个文件夹往其中放入恶意DLL文件,那么当高权限用户运行BurpSuite时,就会达到提权攻击的效果。发现者已经验证Pro版本存在这个漏洞,他也很很确定社区版本也存在。

参考来源:

https://nosec.org/home/detail/2346.html

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭