126萬(wàn)丹麥公民ID泄露，藍(lán)牙漏洞嚴(yán)重影響Android設(shè)備

時(shí)間：2020-02-14 18:44:47

關(guān)鍵字： Android 丹麥藍(lán)牙漏洞

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]根據(jù)外國(guó)媒體的報(bào)道，丹麥稅務(wù)網(wǎng)站已泄露了超過(guò)120萬(wàn)丹麥納稅人的詳細(xì)信息。當(dāng)用戶(hù)更新其帳戶(hù)信息時(shí)，會(huì)報(bào)告黑客添加有關(guān)惡意軟件CPR編號(hào)的URL并收集用戶(hù)信息。目前，泄漏數(shù)據(jù)的用戶(hù)尚未收到任何不正確的信息。

一、信息泄露

126萬(wàn)丹麥公民的ID被泄露

根據(jù)外國(guó)媒體的報(bào)道，丹麥稅務(wù)網(wǎng)站已泄露了超過(guò)120萬(wàn)丹麥納稅人的詳細(xì)信息。當(dāng)用戶(hù)更新其帳戶(hù)信息時(shí)，會(huì)報(bào)告黑客添加有關(guān)惡意軟件CPR編號(hào)的URL并收集用戶(hù)信息。目前，泄漏數(shù)據(jù)的用戶(hù)尚未收到任何不正確的信息。

俄勒岡州健康共享局發(fā)生數(shù)據(jù)泄露，PII遭竊

據(jù)外媒報(bào)道，俄勒岡健康共享局雇傭的供應(yīng)商GridWorks筆記本被盜，發(fā)生數(shù)據(jù)泄漏事件，泄漏信息包括姓名、地址、電話(huà)號(hào)碼、出身日期、社會(huì)保險(xiǎn)號(hào)和醫(yī)療補(bǔ)助ID，個(gè)人病史未被泄露。截至目前，俄勒岡健康共享局尚未確認(rèn)數(shù)據(jù)是否已被使用或出售。

二、黑客組織

黑客利用Twitter漏洞獲取數(shù)百萬(wàn)用戶(hù)電話(huà)號(hào)碼

據(jù)外媒報(bào)道，研究人員發(fā)現(xiàn)Twitter存在API漏洞。據(jù)悉，該漏洞允許黑客在未經(jīng)授權(quán)的情況下利用平臺(tái)的合法功能獲取數(shù)百萬(wàn)個(gè)用戶(hù)的電話(huà)號(hào)碼。截至目前，Twitter已確定多名黑客的人員名單，并追蹤到IP地址且已暫停這些賬戶(hù)。

三、漏洞曝光

Android藍(lán)牙漏洞曝光，允許黑客遠(yuǎn)程執(zhí)行任意代碼

據(jù)外媒報(bào)道，研究人員近期披露了嚴(yán)重的藍(lán)牙漏洞，該漏洞允許黑客通過(guò)WIFI　Mac地址推斷出設(shè)備的Bluetooth Mac地址，遠(yuǎn)程運(yùn)行任意代碼。據(jù)悉，僅Android Bluetooth Mac受影響，其他系統(tǒng)均未受到影響。截至目前，研究人員表示將發(fā)布安全補(bǔ)丁及相關(guān)技術(shù)報(bào)告和概念證明代碼，建議用戶(hù)進(jìn)行安全更新，以免受到攻擊。

Realtek HD音頻驅(qū)動(dòng)程序漏洞曝光，允許黑客提權(quán)

據(jù)外媒報(bào)道，研究人員發(fā)現(xiàn)Realtek HD Audio Driver程序包中的漏洞，允許黑客控制計(jì)算機(jī)以提升特權(quán)和執(zhí)行任意有效負(fù)載。據(jù)悉，該漏洞被追蹤為CVE-2019-19705，允許黑客通過(guò)任意未簽名的DLL加載到已簽名的進(jìn)程中逃避防御并實(shí)現(xiàn)持久性控制。截至目前，供應(yīng)商已發(fā)布針對(duì)該漏洞的Realtek HD音頻驅(qū)動(dòng)程序軟件包，版本為1.0.0.8856。

Dos漏洞曝光，超1.2萬(wàn)臺(tái)Jenkins服務(wù)器受攻擊

據(jù)外媒報(bào)道，研究人員近日披露Dos漏洞，全球超1.2萬(wàn)臺(tái)Jenkins服務(wù)器受影響。據(jù)悉，該漏洞是由默認(rèn)情況下啟用并面向公眾服務(wù)器中公開(kāi)且自動(dòng)發(fā)現(xiàn)協(xié)議引起的，并在補(bǔ)丁中將默認(rèn)啟用更改為禁用。截至目前，專(zhuān)家建議用戶(hù)在未使用自動(dòng)發(fā)現(xiàn)協(xié)議的情況下禁用服務(wù)器或者添加防火墻策略以阻止對(duì)端口udp / 33848的訪問(wèn)。

Sudo漏洞曝光，Linux系統(tǒng)的Root訪問(wèn)權(quán)受影響

根據(jù)國(guó)外媒體的報(bào)道，Sudo的研究人員發(fā)現(xiàn)了一個(gè)漏洞，該漏洞可能允許黑客利用該漏洞向用戶(hù)授予root特權(quán)。此漏洞的跟蹤代碼為CVE-2019-18634。如當(dāng)用戶(hù)輸入密碼時(shí)，Sudo的 pwfeedback選項(xiàng)可用于提供視覺(jué)反饋。但是，由于錯(cuò)誤，如果在sudoers文件中啟用了pwfeedback選項(xiàng)，則用戶(hù)可能會(huì)導(dǎo)致基于堆棧的緩沖區(qū)溢出。當(dāng)前，專(zhuān)家建議安裝1.8.26或更高版本，或停用pwfeedback選項(xiàng)。