當前位置:
首頁 > 最新 > Ticketmaster遭黑客入侵,約5%的用戶的數據泄露

Ticketmaster遭黑客入侵,約5%的用戶的數據泄露

最新 06-30

維他命安全簡訊

29

星期五

2018年06月

【數據泄露】

Ticketmaster遭黑客入侵,約5%的用戶的數據泄露

Facebook第三方應用導致約1.2億用戶的數據面臨泄露風險

【分析報告】

研究機構發布關於SSDP反射放大攻擊的趨勢的分析報告

【攻擊事件】

ProtonMail遭DDoS攻擊,攻擊者疑為俄羅斯黑客團伙

【威脅情報】

研究人員稱針對Spectre漏洞的瀏覽器補丁可能被繞過

研究人員演示如何利用NSA黑客工具DoublePulsar入侵嵌入式Windows系統

01

Ticketmaster遭黑客入侵,約5%的用戶的數據泄露

票務公司Ticketmaster宣布了一起數據泄露事件,該事件發生在6月23日星期六,其全部客戶的約5%受影響。Ticketmaster稱,部署在其部分國際網站上的實時聊天窗口小部件Inbenta被發現用於向用戶分發惡意軟體,該惡意軟體會竊取用戶的姓名、地址、電子郵件地址、電話號碼、登錄憑據、銀行卡信息等數據。只有部分國際用戶受影響,北美地區的用戶不受影響。

https://www.bleepingcomputer.com/news/security/ticketmaster-announces-data-breach-affecting-5-percent-of-all-users/

02

Facebook第三方應用導致約1.2億用戶的數據面臨泄露風險

研究人員Inti De Ceukelaire發現第三方智力競賽應用Nametests.com使約1.2億Facebook用戶的數據面臨泄露風險。只要Facebook用戶在NameTests網站上註冊,該公司將可以獲取用戶的個人數據。但研究人員發現NameTests網站錯誤地將其「Access-Control-Allow-Origin」策略配置成通配符*,這允許任何網站訪問其資源,包括這些用戶的個人數據。NameTests已經修復了該問題。

https://thehackernews.com/2018/06/facebook-users-data-leak.html

03

研究機構發布關於SSDP反射放大攻擊的趨勢的分析報告

Arbor Networks發現一種新類型的SSDP反射放大攻擊,這種攻擊利用非標準的埠。報告指出,接入互聯網的約500萬個SSDP伺服器中的大多數都從臨時埠進行響應,而使用臨時埠的SSDP攻擊可以繞過埠過濾防護措施。這種攻擊行為與開源庫libupnp有關,該庫被用於各種CPE設備。這種攻擊會產生具有臨時源埠和目標埠的UDP數據包,這使得防護更加困難。

https://asert.arbornetworks.com/a-new-twist-in-ssdp-attacks/

04

ProtonMail遭DDoS攻擊,攻擊者疑為俄羅斯黑客團伙

本周三ProtonMail遭到疑似俄羅斯黑客團伙的DDoS攻擊,攻擊持續了幾個小時,最長的間斷時間為10分鐘。ProtonMail稱儘管它每天都會遭到DDoS攻擊,但這次攻擊更為嚴重,其峰值流量達500Gbps,是有記錄的最大DDoS攻擊之一。ProtonMail表示雖然用戶的電子郵件會延遲,但並未導致郵件丟失。其服務在約三個小時後恢復了正常。

https://www.securityweek.com/significant-ddos-attack-protonmail-blamed-russia-linked-group

05

研究人員稱針對Spectre漏洞的瀏覽器補丁可能被繞過

根據本周二Aleph Security發布的研究,其研究人員可繞過Spectre漏洞的瀏覽器補丁,從內存中檢索用戶的敏感數據。研究人員表示其PoC在Edge、Chrome和Safari等瀏覽器上都可工作,但對Firefox無效,因為Mozilla使用了不同的修補方式。該PoC能夠以非常低的速率泄露數據,研究人員主要探討了Spectre漏洞的瀏覽器補丁的有效性。

https://www.bleepingcomputer.com/news/security/some-spectre-in-browser-mitigations-can-be-defeated/

06

研究人員演示如何利用NSA黑客工具DoublePulsar入侵嵌入式Windows系統

研究人員Capt.Meelo對NSA黑客工具DoublePulsar進行了移植,使其在Windows嵌入式系統上也可工作。當DoublePulsar在2017年4月發布時,其可以作用於除了最新的Windows 10之外的所有主要Windows版本上。2017年DoublePulsar感染了超過40萬台電腦。通過移植之後,DoublePulsar現在可以作用於IoT設備、PoS機或ATM等運行Windows IoT Core OS的設備。

https://www.bleepingcomputer.com/news/security/nsa-exploit-doublepulsar-patched-to-work-on-windows-iot-systems/

聲明:本資訊由啟明星辰維他命安全小組編譯和整理

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 維他命安全 的精彩文章:

研究人員發現超過4萬個設備感染殭屍網路Prowli

TAG:維他命安全 |