国内外简报industry briefing

2020年第32周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. 8000万人受影响,295个Chrome扩展程序中出现恶意攻击

一家公司的员工在对假冒广告拦截器的调查时,发现了分布在295个扩展程序中的大量恶意攻击活动。超过8000万的Chrome用户受影响,这些扩展程序可以劫持并在Google和Bing搜索结果中插入广告。不过,绝大多数恶意扩展程序都是简单化的实用程序。(详情链接

2. UberEATS数据在暗网上泄漏

UberEats是Uber在2014年推出的美国在线食品订购和交付平台。有研究团队在暗网发现了UberEATS被泄露的用户记录,包括登录凭据,姓名,联系电话,旅行详细信息,银行卡详细信息,帐户创建日期之类的私密信息。(详情链接

3. 水滴筹称遭遇恶意网络攻击 已依法向相关部门举报

8月5日,水滴筹发布声明称遭遇“类似大量制造虚假消息和恶意营销的网络攻击行为”。同时,其呼吁相关部门依照法律,查清事实,整治谣言传播网络。(详情链接

4. 受思科防火墙漏洞影响,美国电厂遭网络攻击

美国国家能源技术实验室的OE-417电力紧急情况和干扰报告(2019年第一季度)描述了一起网络事件导致的“电力系统运行中断”。(详情链接

5. Twitter又曝安全漏洞,威胁安卓用户私人数据

据外媒报道,社交媒体Twitter证实,一个安全漏洞可能暴露其安卓版应用程序用户的私信,但没有证据表明该漏洞曾被黑客利用。(详情链接

6. Kr00k攻击变种影响高通和联发科Wi-Fi芯片

ESET研究人员发现高通和联发科的Wi-Fi芯片受到Kr00k信息泄露漏洞的新变体的影响。新漏洞编号为CVE-2020-3702 ,通过解除关联触发,并传输未加密的数据代替加密的数据帧,导致数据泄露,这与Kr00k极为相似。(详情链接

7. 佳能确认内部备忘录中的勒索软件攻击

佳能遭受了勒索软件攻击,影响了许多服务,包括佳能的电子邮件,微软团队,美国网站以及其他内部应用程序。佳能在发给员工的内部警报中,披露了勒索软件攻击并致力于解决该问题。(详情链接

8. TeamViewer曝漏洞,计算机浏览特定网页即可被无密码入侵

TeamViewer官方发布消息说最近修复了一个漏洞,该漏洞可能使攻击者悄悄地建立与您计算机的连接并进一步利用该系统。漏洞编号为CVE-2020-13699,该漏洞影响TeamViewer版本为8,9,10,11,12,13,14,15。(详情链接

9. 数据泄露集体诉讼案件和解,Google+用户可获最高12美元赔偿

谷歌已就 Google+ 用户数据泄露集体诉讼案件达成了和解,这家搜索巨头将支付 750 万美元来解决纠纷。拥有 Google+ 账号的人们可申请 12 美元的赔偿,不过根据具体情况,实际到手的金额可能会略少一些。据悉,本次泄露源于“人脉 API”中存在的一个漏洞。(详情链接

10. 室内设计网站Havenly曝130万个帐户数据泄露事件

美国一家室内设计网站Havenly被曝数据泄露事件,一名黑客在黑客论坛上免费发布了一个包含其130万条用户记录的数据库。(详情链接