欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(06.15-06.21)

 

1


造成10亿条个人信息泄露的4家涉案中介公司被行政处罚


日前,从珠海市公安局高新分局获悉,该局网安大队在“净网2020”行动中,成功侦破一宗特大侵犯公民个人信息案,累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条,数据量近330G。并且查获一批作案手机、笔记本电脑及作案用云盘等作案工具。

目前,经检察院批准,抓获并逮捕3名违法犯罪嫌疑人。高新分局网案大队经对数据研判,对案件涉及的4家中介公司员工违法购买公民信息的行为进行了调查。5月20日至25日,在斗门、拱北网安部门的支持下,对4家公司均依法处以行政处罚。高新公安分局表示,将继续严厉打击侵犯公民个人信息的违法行为,也提醒广大市民,注意保护个人信息安全,谨慎使用,防范信息泄露。
640.png


2


Google Chrome浏览器造成大规模用户安全信息泄露


6月18日,路透社援引Awake Security研究人员透露的消息称,新发现的间谍软件可以通过Google Chrome浏览器下载3200万个扩展项来攻击用户。在被研究人员提醒后,它已经从官方的Chrome扩展商店“Chrome Web Store”中移除了70多个恶意扩展程序。

Awake Security联合创始人兼首席科学家Gary Golomb表示,从下载数量来看,这是迄今为止影响最深远的恶意行为。

Awake Security表示,由于开发者向Google提供了虚假联系信息,所以目前还不清楚是什么人在背后努力传播这些恶意软件。

640.webp (16).jpg


3


多款软件内置后门程序,可监视并肆意操控用户电脑


日前,火绒安全团队发现,万能压缩、起点PDF阅读器、迷你看图王、新速压缩、直购助手等一批软件内置后门程序,该后门可用来下发任意模块到用户电脑隐秘执行,威胁极大。目前,我们发现其云控下发的模块会投放间谍木马,用以收集用户浏览器历史记录等信息。此外,该木马还会利用QQ登录凭证窃取QQ身份信息。

分析发现,该后门程序下发的云控配置,除了统计用户电脑中软件安装情况外,主要用来收集用户浏览器浏览记录,并回传至后台。与以往我们披露的浏览器收集行为不同的是,该后门收集的浏览器历史记录已经具体到详细的网页地址,并可根据搜索的关键字随时远控收集行为和内容。

此外,该后门程序投放的间谍木马,还会利用用户QQ登录凭证,进入QQ空间窃取用户的年龄、出生日期、性别等重要个人隐私信息并回传至后台,严重侵犯用户隐私。


640 (1).png

4


Ripple20漏洞曝光:全球数亿物联网设备受到影响


总部位于辛辛那提(Cincinnati)的软件公司 Treck 在 1997 年推出了一个小型库,在过去二十多年中被广泛使用,并集成到无数企业级和消费级产品中。不过今天,网络安全专家披露了存在于该小型库中的 19 个漏洞,统称为 Ripple20。

预估有“数亿”台设备受到影响,涵盖智能家居设备、电网设备、医疗系统、工业装备、运输系统、打印机、路由器、移动/卫星通信设备、数据中心设备、商用飞机设备、各种企业解决方案等产品。

而且安全专家还担心,由于软件供应链复杂或未被跟踪,所有使用该库的产品极有可能仍未打上补丁。导致问题如此严重的原因是,这个小型库不仅被设备厂商直接使用,而且还被集成到其他软件套件中。这意味着许多公司甚至不知道他们正在使用这段特殊的代码,而且这个存在漏洞的库名甚至不会出现在它们的代码 manifests 中。


640.webp (21).jpg

5


UPnP漏洞影响了数十亿台设备


安全专家披露了一个新的UPnP漏洞,名为Call Stranger,它影响了数十亿台设备,并可能被用于各种恶意活动。这会影响数十亿台设备,攻击者可以利用它进行多种恶意活动,包括分布式拒绝服务(DDoS)攻击和数据过滤。

通用即插即用(UPnP)是一套网络协议,允许网络设备(如个人计算机、打印机、互联网网关、Wi-Fi接入点和移动设备)无缝发现彼此在网络上的存在,并为数据共享、通信建立功能性网络服务,还有娱乐。

根据CERT协调中心(CERT/CC),2020年4月17日之前生效的UPnP协议可以被滥用,使用订阅功能向任意目的地发送流量。

“UPnP订阅功能中的漏洞允许攻击者将大量数据发送到可通过Internet访问的任意目标,这可能导致分布式拒绝服务(DDoS)、数据过滤和其他意外的网络行为。”CERT/CC发布的警报中写道。“OCF已经更新了UPnP规范来解决这个问题。此漏洞已分配给CVE-2020-12695,也称为Call陌生人。”

研究人员认为僵尸网络可能很快就会开始利用这一缺陷发动DDoS攻击,攻击终端用户设备。


640.webp (22).jpg



暂无

您可能还会对下面的文章感兴趣: