126萬丹麥公民ID泄露，藍牙漏洞嚴重影響Android設(shè)備

 一、信息泄露

01

126萬丹麥公民的ID被泄露

根據(jù)外國媒體的報道，丹麥稅務(wù)網(wǎng)站已泄露了超過120萬丹麥納稅人的詳細信息。 當用戶更新其帳戶信息時，會報告黑客添加有關(guān)惡意軟件CPR編號的URL并收集用戶信息。目前，泄漏數(shù)據(jù)的用戶尚未收到任何不正確的信息。

02

俄勒岡州健康共享局發(fā)生數(shù)據(jù)泄露，PII遭竊

據(jù)外媒報道，俄勒岡健康共享局雇傭的供應(yīng)商GridWorks筆記本被盜，發(fā)生數(shù)據(jù)泄漏事件，泄漏信息包括姓名、地址、電話號碼、出身日期、社會保險號和醫(yī)療補助ID，個人病史未被泄露。截至目前，俄勒岡健康共享局尚未確認數(shù)據(jù)是否已被使用或出售。

二、黑客組織

01

黑客利用Twitter漏洞獲取數(shù)百萬用戶電話號碼

據(jù)外媒報道，研究人員發(fā)現(xiàn)Twitter存在API漏洞。據(jù)悉，該漏洞允許黑客在未經(jīng)授權(quán)的情況下利用平臺的合法功能獲取數(shù)百萬個用戶的電話號碼。截至目前，Twitter已確定多名黑客的人員名單，并追蹤到IP地址且已暫停這些賬戶。

三、漏洞曝光

01

Android藍牙漏洞曝光，允許黑客遠程執(zhí)行任意代碼

據(jù)外媒報道，研究人員近期披露了嚴重的藍牙漏洞，該漏洞允許黑客通過WIFI　Mac地址推斷出設(shè)備的Bluetooth Mac地址，遠程運行任意代碼。據(jù)悉，僅Android Bluetooth Mac受影響，其他系統(tǒng)均未受到影響。截至目前，研究人員表示將發(fā)布安全補丁及相關(guān)技術(shù)報告和概念證明代碼，建議用戶進行安全更新，以免受到攻擊。

02

Realtek HD音頻驅(qū)動程序漏洞曝光，允許黑客提權(quán)

據(jù)外媒報道，研究人員發(fā)現(xiàn)Realtek HD Audio Driver程序包中的漏洞，允許黑客控制計算機以提升特權(quán)和執(zhí)行任意有效負載。據(jù)悉，該漏洞被追蹤為CVE-2019-19705，允許黑客通過任意未簽名的DLL加載到已簽名的進程中逃避防御并實現(xiàn)持久性控制。截至目前，供應(yīng)商已發(fā)布針對該漏洞的Realtek HD音頻驅(qū)動程序軟件包，版本為1.0.0.8856。

03

Dos漏洞曝光，超1.2萬臺Jenkins服務(wù)器受攻擊

據(jù)外媒報道，研究人員近日披露Dos漏洞，全球超1.2萬臺Jenkins服務(wù)器受影響。據(jù)悉，該漏洞是由默認情況下啟用并面向公眾服務(wù)器中公開且自動發(fā)現(xiàn)協(xié)議引起的，并在補丁中將默認啟用更改為禁用。截至目前，專家建議用戶在未使用自動發(fā)現(xiàn)協(xié)議的情況下禁用服務(wù)器或者添加防火墻策略以阻止對端口udp / 33848的訪問。

04

Sudo漏洞曝光，Linux系統(tǒng)的Root訪問權(quán)受影響

根據(jù)國外媒體的報道，Sudo的研究人員發(fā)現(xiàn)了一個漏洞，該漏洞可能允許黑客利用該漏洞向用戶授予root特權(quán)。 此漏洞的跟蹤代碼為CVE-2019-18634。如當用戶輸入密碼時，Sudo的 pwfeedback選項可用于提供視覺反饋。 但是，由于錯誤，如果在sudoers文件中啟用了pwfeedback選項，則用戶可能會導致基于堆棧的緩沖區(qū)溢出。 當前，專家建議安裝1.8.26或更高版本，或停用pwfeedback選項。