一、信息泄露
01
126萬丹麥公民的ID被泄露
根據(jù)外國媒體的報道,丹麥稅務網(wǎng)站已泄露了超過120萬丹麥納稅人的詳細信息。 當用戶更新其帳戶信息時,會報告黑客添加有關惡意軟件CPR編號的URL并收集用戶信息。目前,泄漏數(shù)據(jù)的用戶尚未收到任何不正確的信息。
02
俄勒岡州健康共享局發(fā)生數(shù)據(jù)泄露,PII遭竊
據(jù)外媒報道,俄勒岡健康共享局雇傭的供應商GridWorks筆記本被盜,發(fā)生數(shù)據(jù)泄漏事件,泄漏信息包括姓名、地址、電話號碼、出身日期、社會保險號和醫(yī)療補助ID,個人病史未被泄露。截至目前,俄勒岡健康共享局尚未確認數(shù)據(jù)是否已被使用或出售。
二、黑客組織
01
黑客利用Twitter漏洞獲取數(shù)百萬用戶電話號碼
據(jù)外媒報道,研究人員發(fā)現(xiàn)Twitter存在API漏洞。據(jù)悉,該漏洞允許黑客在未經(jīng)授權的情況下利用平臺的合法功能獲取數(shù)百萬個用戶的電話號碼。截至目前,Twitter已確定多名黑客的人員名單,并追蹤到IP地址且已暫停這些賬戶。
三、漏洞曝光
01
Android藍牙漏洞曝光,允許黑客遠程執(zhí)行任意代碼
據(jù)外媒報道,研究人員近期披露了嚴重的藍牙漏洞,該漏洞允許黑客通過WIFI Mac地址推斷出設備的Bluetooth Mac地址,遠程運行任意代碼。據(jù)悉,僅Android Bluetooth Mac受影響,其他系統(tǒng)均未受到影響。截至目前,研究人員表示將發(fā)布安全補丁及相關技術報告和概念證明代碼,建議用戶進行安全更新,以免受到攻擊。
02
Realtek HD音頻驅動程序漏洞曝光,允許黑客提權
據(jù)外媒報道,研究人員發(fā)現(xiàn)Realtek HD Audio Driver程序包中的漏洞,允許黑客控制計算機以提升特權和執(zhí)行任意有效負載。據(jù)悉,該漏洞被追蹤為CVE-2019-19705,允許黑客通過任意未簽名的DLL加載到已簽名的進程中逃避防御并實現(xiàn)持久性控制。截至目前,供應商已發(fā)布針對該漏洞的Realtek HD音頻驅動程序軟件包,版本為1.0.0.8856。
03
Dos漏洞曝光,超1.2萬臺Jenkins服務器受攻擊
據(jù)外媒報道,研究人員近日披露Dos漏洞,全球超1.2萬臺Jenkins服務器受影響。據(jù)悉,該漏洞是由默認情況下啟用并面向公眾服務器中公開且自動發(fā)現(xiàn)協(xié)議引起的,并在補丁中將默認啟用更改為禁用。截至目前,專家建議用戶在未使用自動發(fā)現(xiàn)協(xié)議的情況下禁用服務器或者添加防火墻策略以阻止對端口udp / 33848的訪問。
04
Sudo漏洞曝光,Linux系統(tǒng)的Root訪問權受影響
根據(jù)國外媒體的報道,Sudo的研究人員發(fā)現(xiàn)了一個漏洞,該漏洞可能允許黑客利用該漏洞向用戶授予root特權。 此漏洞的跟蹤代碼為CVE-2019-18634。如當用戶輸入密碼時,Sudo的 pwfeedback選項可用于提供視覺反饋。 但是,由于錯誤,如果在sudoers文件中啟用了pwfeedback選項,則用戶可能會導致基于堆棧的緩沖區(qū)溢出。 當前,專家建議安裝1.8.26或更高版本,或停用pwfeedback選項。