研究人员披露Microsoft Windows中5个0day;黑客在暗网出售Wishbone中4000万条用户信息

Posted 维他命安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了研究人员披露Microsoft Windows中5个0day;黑客在暗网出售Wishbone中4000万条用户信息相关的知识,希望对你有一定的参考价值。


维他命安全简讯



22


星期五

2020年05月



【安全漏洞】

研究人员披露Microsoft Windows中5个0day,目前尚未修复

【数据泄露】

日本怀疑三菱公司遭到网络攻击,或将导致导弹数据泄露

黑客盗取Wishbone中4000万条用户信息,并在暗网标价出售

欧洲医院Fresenius遭勒索软件Snake攻击,患者信息泄露

欧洲银行Santander存在安全问题,导致敏感信息泄露

【威胁情报】

黑客组织CyberWare为伸张正义,用勒索软件攻击诈骗公司



01

研究人员披露Microsoft Windows中5个0day,目前尚未修复






Trend Micro安全专家披露了Microsoft Windows中5个尚未修复的0day,主要影响了用户模式打印机驱动程序的进程splwow64.exe。其中三个漏洞较为严重,被跟踪为CVE-2020-0916、CVE-2020-0986和CVE-2020-0915,这些漏洞可能被黑客用来提权,CVSS评分为7.0。第四个是因为缺少对用户的值的验证导致的较低风险的信息泄露漏洞,最后一个0day是处理WLAN连接配置文件时的特权提升漏洞。Trend Micro于2019年12月向Microsoft报告了这些漏洞,但微软并未在2020年5月的补丁中修复这些问题。

   原文链接:

https://securityaffairs.co/wordpress/103507/hacking/microsoft-windows-zero-days.html


02

日本怀疑三菱公司遭到网络攻击,或将导致导弹数据泄露


研究人员披露Microsoft Windows中5个0day;黑客在暗网出售Wishbone中4000万条用户信息




日本官员周三表示其正在调查可能存在的数据泄漏事件,包括三菱电机公司遭到了大规模网络攻击可能泄露了原型导弹详细信息。据日本媒体报道,日本国防部怀疑这些信息可能是从几家国防设备制造商发送的招标文件中泄露的,但是三菱并未中标。而三菱在声明中表示,它已向国防部报告了今年年初遭到网络攻击可能导致相关信息泄露的情况,并承认其大约8000人的个人数据可能已经泄露。今年,日本其他几家国防承包商也遭到了网络攻击,包括NEC Corp.,Pasco Corp.和Kobe Steel Ltd.。内阁官房长Suga拒绝对此事透露更多细节。

  原文链接:

https://www.seattletimes.com/business/japan-suspects-missile-data-leak-in-mitsubishi-cyberattack/


03

黑客盗取Wishbone中4000万条用户信息,并在暗网标价出售


研究人员披露Microsoft Windows中5个0day;黑客在暗网出售Wishbone中4000万条用户信息




  原文链接:

https://www.zdnet.com/article/hacker-selling-40-million-user-records-from-popular-wishbone-app/


04

欧洲医院Fresenius遭勒索软件Snake攻击,患者信息泄露


研究人员披露Microsoft Windows中5个0day;黑客在暗网出售Wishbone中4000万条用户信息





  原文链接:

https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/


05

欧洲银行Santander存在安全问题,导致敏感信息泄露


研究人员披露Microsoft Windows中5个0day;黑客在暗网出售Wishbone中4000万条用户信息




欧洲银行Santander的比利时分行因存在安全问题,导致敏感信息泄露。安全分析师发现,该银行的博客子域的www端点配置错误,允许搜索引擎将其所有文件编入索引。因此会导致敏感信息泄露,包括SQL和JSON文件,而黑客可以利用这些文件来诱骗Santander银行的客户。研究人员还发现泄露文件中包含其Cloudfront API密钥,  这可能会泄露Cloudfront托管的内容。目前Santander银行已经修复该漏洞。


  原文链接:

/santander-leaking-sensitive-data.html?utm_source=rss&utm_medium=rss&utm_campaign=santander-leaking-sensitive-data


06

黑客组织CyberWare为伸张正义,用勒索软件攻击诈骗公司


研究人员披露Microsoft Windows中5个0day;黑客在暗网出售Wishbone中4000万条用户信息




黑客组织CyberWare为伸张正义,使用勒索软件MilkmanVictory和DDoS攻击诈骗公司。CyberWare表示,他们已开始对贷款诈骗公司发起攻击。他们正在发送网络钓鱼电子邮件,其中包含伪装为PDF文件的可执行文件的链接,以分发勒索软件。这些勒索软件是以破坏为目的的,黑客表示他们不是为了求财。他们还发起了DDoS攻击,以破坏公司的网站。因此,给受害者留下的赎金说明为“我们知道您是骗子!”,以证明该计算机已被入侵。

  原文链接:

https://www.bleepingcomputer.com/news/security/vigilante-hackers-target-scammers-with-ransomware-ddos-attacks/




维他命安全简讯

微信:VitaminSecurity


信息安全那些事儿~

长按二维码关注


以上是关于研究人员披露Microsoft Windows中5个0day;黑客在暗网出售Wishbone中4000万条用户信息的主要内容,如果未能解决你的问题,请参考以下文章

安全研究员披露 Chrome 的 Magellan 2.0 漏洞

在 Microsoft Windows Mobile 6.5.3 Professional 上开发 java 应用程序

SandboxEscaper第三次在Twitter上披露未修复的Windows 0day

研究人员发现HTTP/2 新型计时侧信道攻击方式;Google统计上半年已披露11个在野利用0day

Microsoft Store附加组件批量销售

与硬件无关的边信道攻击:操作系统页缓存泄露数据