頭條：LokiBot惡意軟體遭第三方攻擊者「劫持」

TOP5

7月10日全球信安資訊

1

Domainfactory遭黑客入侵致客戶數據泄漏

>>>>

信源：securityaffairs

7月3日，有人在DomainFactory論壇發帖稱其能訪問該公司客戶數據。Domainfactory公司隨即調查證實，外部第三方未經授權就可以訪問客戶數據，包括客戶姓名、公司名稱、客戶編號、地址、Email地址、電話號碼、密碼、出生日期、銀行名稱和帳號、Schufa信用分數等，而本次黑客入侵和數據泄漏事件早在1月28日就發生。

DomainFactory是一家德國託管公司，2016年被知名互聯網域名註冊商GoDaddy收購。目前，Domainfactory公司已向客戶通報了數據泄露事件並建議客戶及時更改帳號密碼，同時還與數據保護機構合作展開進一步調查。

2

運行過期固件的HP iLO 4伺服器存在嚴重安全漏洞

>>>>

信源：Securityaffairs

HewlettPackard Integrated Lights-Out 4（HP iLO 4）伺服器存在一個嚴重的身份驗證繞過漏洞（CVE-2017-12542），漏洞的嚴重程度得分為9.8（滿分10分）。攻擊者利用該漏洞可以訪問HP iLO控制台、提取明文密碼、執行惡意代碼，甚至替換iLO固件。漏洞利用方法非常簡單，目前利用代碼已經在exploit-db網站發布。

該漏洞2017年被三位安全研究人員（Synacktiv的FabienPérigaud、空中客車公司的Alexandre Gazet和獨立安全研究員Joffrey Czarny）共同發現。惠普於2017年8月發布了iLO 2.54固件版本解決了該漏洞問題，但之前所有版本的伺服器仍受該漏洞影響。

Integrated Lights-Out（iLO）是Hewlett-Packard專有的嵌入式伺服器管理技術，提供帶外管理功能。

3

Timehop因黑客入侵致使約2100萬用戶數據遭泄露

>>>>

信源：Timehop

Timehop公司在官網發文承認，由於公司雲計算伺服器的訪問憑證受到了損害，該雲計算帳戶未受多因素身份驗證保護，導致公司約2100萬用戶的數據在一起黑客入侵事件中被採集了。遭泄露的數據信息包括用戶的姓名、Email地址和電話號碼等，但用戶的財務數據、社交媒體內容以及照片等未受到影響。

Timehop公司指出，公司是在7月4日凌晨2點4分檢測到了這起網路入侵攻擊，並在2小時19分鐘後鎖定了攻擊者。目前，Timehop公司已對受損系統進行了安全加固，並繼續展開事件調查。

4

LokiBot惡意軟體遭第三方攻擊者「劫持」

>>>>

信源：securityaffairs

安全專家d00rt（Twitter和github賬號）發現證據證明LokiBot惡意軟體被第三方攻擊者「劫持」，當前在野外分發利用的樣本其實是LokiBot原始版本的修改版。原始的LokiBot惡意程序是一個昵稱為「lokistov」的黑客開發和銷售的，在一些黑客論壇以300美元的價格出售，而後來卻有人在一些地下黑市以低於80美元的價格出售LokiBot。d00rt分析認為，造成該局面的原因是有第三方攻擊者劫持了LokiBot，即使沒有源代碼第三方攻擊者也能對LokiBot的配置進行修改或自定義設置，比如可添加自定義的C2伺服器域名。

LokiBot是一個信息搜集竊取軟體，自2015年以來被用於多次的網路惡意活動，主要用於從網路瀏覽器、email客戶端、管理工具等搜集竊取賬號憑據信息，該工具還具備加密貨幣用戶信息搜集竊取功能。

5

Polar將禁用全球活動地圖功能以保護用戶隱私

>>>>

信源：bleepingcomputer

Bellingcat調查網站和荷蘭Decomporter新聞網站聯合進行的一項調查顯示，健身應用Polar中的全球活動地圖功能泄露了用戶的個人詳細信息，包括用戶名、健身信息、家庭住址和生活情況等。利用這些信息，攻擊者可以溯源定位軍事情報機構、軍事基地（機場）、核武器儲存點和大使館等隱秘位置，並識別在這些位置記錄健身活動的人員。

Polar公司已決定禁用應用程序中的全球活動地圖功能，以保護用戶隱私。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！