网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】BlueLeaks曝光美国270GB警察部门内部文件

2020-06-24 09:30 推荐: 浏览: 27 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. Apache SkyWalking SQL注入漏洞 应用性能监控(APM)工具Apache SkyWalking官方网站显示,大量国内互联网、银行、民航等领域的公司在使用此工具。近日,监测到Apach...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1. Apache SkyWalking SQL注入漏洞

应用性能监控(APM)工具Apache SkyWalking官方网站显示,大量国内互联网、银行、民航等领域的公司在使用此工具。近日,监测到Apache SkyWalking发布更新修复了一个SQL注入漏洞。远程攻击者可以通过Apache SkyWalking默认开放的未授权GraphQL接口构造恶意请求包进行注入,成功利用此漏洞可造成敏感数据泄漏。鉴于该漏洞影响较大,建议客户尽快自查修复。

参考来源:

https://nosec.org/home/detail/4482.html

 

2. 9款约会社交APP云泄露数十万用户845GB敏感数据

据外媒报道,9家流行约会软件曝光了845 GB的露骨照片和聊天隐私等信息,预计泄露了数十万用户的隐私数据。虽然数据泄露在网上暴露是非常常见的,但是此次数据泄露的危险性非常高,尤其是当这些数据来自一大堆迎合特定群体的约会应用时。研究人员总共找到了845千兆字节和近250万份记录,可能代表了数十万用户的数据。

参考来源:

https://www.secrss.com/articles/21170

 

3. BlueLeaks曝光美国270GB警察部门内部文件

上周,美国各地警察部门的数十万份潜在敏感文件在网上泄露。这个被称为 "BlueLeaks "并可在网上搜索的集合,源于德克萨斯州一家网页设计和托管公司的安全漏洞,该公司维护着一些州的执法数据共享门户。该集合总容量近270GB,由分布式拒绝秘密(DDoSecrets)发布。DDoSecrets称,BlueLeaks档案索引了来自200多个警察部门、融合中心和其他执法培训和支持资源的十年数据。

参考来源:

https://www.cnbeta.com/articles/tech/994305.htm

 

4.窃取440万美元的黑客被美国驱逐回俄罗斯

美国已将创造Vawtrak恶意软件的黑客Lisov驱逐回俄罗斯。 Lisov曾利用Vawtrak盗取数百万张证件,包括用户名、密码以及一些密保问答等信息。Vawtrak通过在Tor网络上分布的加密图标发送和接收数据,以窃取财务信息,FTP凭证,私钥并从受害者的PC中隐藏其活动来执行银行交易,然后通过恶意软件下载器、漏洞利用工具包或通过偷渡式下载感染受害者。

参考来源:

https://www.freebuf.com/news/241061.html

 

5. Apache Dubbo Provider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告

6月23日,Apache Dubbo发布安全公告披露Provider默认反序列化导致的远程代码执行漏洞(CVE-2020-1948),攻击者可以发送带有无法识别的服务名或方法名及某些恶意参数负载的RPC请求,当恶意参数被反序列化时将导致代码执行。Dubbo 是阿里巴巴公司开源的一款高性能Java RPC框架,使应用可通过高性能的RPC实现服务的输出和输入功能,可以和Spring框架无缝集成。

参考来源:

https://mp.weixin.qq.com/s/iKQbdWrMG00Arg0aEUbrXQ

 

6.黑客利用NSO Group的间谍软件对摩洛哥记者进行网络注入攻击

2019年10月,大赦国际(Amnesty International)安全实验室研究人员发现了黑客使用NSO Group间谍软件对摩洛哥人权捍卫者展开的针对性攻击。黑客采用了新的隐身技术传播“网络注入”,使他们能够安装间谍软件而无需任何目标的交互。在这种攻击情况下,攻击者可以监视和操纵目标的Internet流量。在上述攻击中,所有注入都是在使用LTE / 4G移动连接时发生的。

参考来源:

https://securityaffairs.co/wordpress/105065/cyber-crime/moroccan-journalist-nso-group-s-spyware.html

 

7. 新型挖矿病毒借助“海啸”僵尸网络发动DDOS攻击

近期一直处于低迷状态的挖矿病毒有复苏迹象,不仅“驱动人生”挖矿病毒出现频繁更新,而且还出现了多个新型挖矿病毒。近日,亚信安全截获一系列shell脚本与ELF文件,其隐藏在受感染Linux设备的计划任务中,通过定时任务的方式下载并执行挖矿程序和后门程序。

参考来源:

https://www.freebuf.com/articles/terminal/238438.html

联系站长租广告位!

中国首席信息安全官