本週安全資訊

28. Nov 2019

Adobe披露Magento Marketplace安全漏洞；

VNC存在37個安全漏洞，可被黑客利用發動RCE攻擊；

Elasticsearch伺服器線上曝光，12億使用者資料被洩露.....

資訊洩露

01

Elasticsearch伺服器線上曝光，12億使用者資料被洩露

據外媒報道，Data Viper安全研究人員近日披露，發現一臺Elasticsearch伺服器，內含40億個使用者資料，其中已有12億個使用者資料在網上公開，包含姓名、電子郵件地址、電話號碼、LinkedIn和Facebook個人資訊。據悉，該伺服器無需身份驗證或密碼即可訪問下載所有資料。截至目前，尚不清楚洩露資料歸屬。

惡意軟體

01

8萬多臺計算機遭新型惡意軟體Dexphot感染

據外媒報道，自2018年10月起，研究人員頻繁檢測到新型惡意軟體Dexphot，大量Windows計算機受其影響。據悉，該惡意軟體在阻止系統程序時，能夠在目標裝置上執行挖礦程式，挖掘使用者加密貨幣。此外，當用戶嘗試刪除該惡意軟體時，將觸發相關任務，重新受到感染。專家建議使用者避免訪問不安全網站或下載盜版軟體來保護系統不受威脅。

圖片來源於pixabay

02

新型惡意軟體SectopRAT曝光，允許更改瀏覽器配置並禁用安全措施

據外媒報道，研究人員披露，新的惡意軟體SectopRAT能夠控制受感染計算機上的瀏覽器會話，更改瀏覽器配置並禁用安全措施。據悉，該惡意軟體包含一個RemoteClient.Config類，允許配置IP、retip、filename和mutexName值。研究人員推測，該惡意軟體尚處於測試階段，但仍建議使用者避免點選不明來源連結，或下載不明來原始檔。

03

惡意軟體NextCry現新傳播方式，Nextcloud軟體受影響

據報道，近日，研究人員發現NextCry惡意軟體新傳播方式。據悉，NextCry是一種新型惡意軟體，採用RSA-2048和AES-256-CBC演算法加密指定目錄下的檔案，並無法被解密。專家建議，網站管理員應及時更新PHP軟體包並更新Nginx配置檔案，保證防毒軟體程式處於開啟狀態以免受到感染。

圖片來源於pixabay

04

Raccoon資訊竊取程式曝光，可利用Dropbox共享竊取使用者財務資料

據外媒報道，國外研究人員近日披露，黑客使用資訊竊取程式Raccoon把.IMG檔案託管在Dropbox共享上，通過受損電子郵件賬戶傳送"電子轉賬"主題釣魚郵件。據悉，該釣魚郵件包括指向惡意負載的Dropbox連結，一旦使用者點選連結，Raccoon將竊取目標系統儲存的信用卡資訊、加密貨幣錢包、瀏覽器記錄和電子郵件憑據等資料。專家建議使用者避免點選可疑電子郵件或連結以免受到感染。

網路攻擊

01

黑客入侵美110家養老院系統，勒索1400萬美元比特幣

據外媒報道，研究人員Brian Krebs披露，近日，威斯康星州IT公司Virtual Care Provider Inc（VCPI）遭勒索軟體攻擊，全美 110 家養老院計算機被感染，黑客勒索價值1400萬美元的比特幣。據悉，黑客可利用Ryuk加密計算機網路檔案，阻止醫療人員更新藥品和訂單資訊。截至目前，該公司正努力恢復系統常執行。

圖片來源於pixabay

02

黑客組織正在利用公開API端點劫持Docker系統

據外媒報道，Bad Packets LLC首席研究官兼聯合創始人26日披露，某黑客組織正大規模掃描網際網路，尋找公開API端點的Docker平臺，目的是為了在平臺的Docker例項上部署一個加密貨幣礦工，從而籌集資金。截至目前，專家建議執行Docker例項的使用者和組織檢查其API端點是否線上曝光，並關閉公開埠，終止無法識別的執行容器。

漏洞曝光

01

Apache Solr RCE 漏洞的 PoC 利用程式碼曝光

據外媒報道，Solr團隊近期發現一個被追蹤為CVE-2019-12409的漏洞，允許黑客遠端執行程式碼。據悉，該漏洞影響Apache Solr在Linux系統上的8.1.1和8.2.0版本（不影響Windows），可能導致sol.in.sh檔案中的ENABLE_REMOTE_JMX_OPTS配置不安全。截至目前，Solr團隊已釋出安全公告。

圖片來源於pixabay

02

Adobe披露Magento Marketplace安全漏洞

據外媒報道，Adobe 27日確認，黑客可利用安全漏洞訪問Magento Marketplace上的註冊使用者資訊，包括姓名、電子郵件、商店使用者名稱、賬單和購物地址、電話號碼以及有限的商業資訊。據悉，該漏洞允許“未經授權的第三方”訪問註冊使用者隱私資訊。Adobe 表示，截至目前，Magento已恢復執行。

03

VNC存在37個安全漏洞，可被黑客利用發動RCE攻擊

據外媒報道，卡巴斯基網路安全研究人員披露，四個開源VNC（虛擬網路計算）遠端桌面應用程式存在37個安全漏洞，其中最嚴重的漏洞允許黑客入侵目標系統。據悉，黑客能夠利用這些漏洞接管目標系統，並執行任意程式碼，發動RCE攻擊。專家建議，管理員應避免將系統連線到不受信任或未經測試的VNC伺服器，並使用唯一強密碼保護其VNC伺服器。

圖片來源於pixabay