火絨安全週報：萬豪酒店資料庫被黑 暗網出售陌陌3000萬資料

原標題：火絨安全週報：萬豪酒店資料庫被黑 暗網出售陌陌3000萬資料

國內首現使用微信支付的勒索病毒

12月1日，火絨安全團隊發現一種新型的勒索病毒在國內爆發，隨後在4天時間內就感染10萬用戶。該勒索病毒並不勒索比特幣，而是要求受害者通過微信掃碼支付贖金。此外，病毒除了鎖死檔案，還竊取了數萬條支付寶、淘寶、京東等賬戶密碼。火絨第一時間升級產品並推出解密工具。騰訊公司也已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。

據火絨安全團隊介紹，該勒索病毒利用“供應鏈汙染”的方式傳播，通過感染程式設計工具“易語言”中的模組，擴散到使用該工具編譯後的軟體。通過技術溯源，火絨追蹤到疑似該病毒製作者，並將資訊提交給警方。12月6日，警方在東莞抓獲嫌疑人羅某。

火絨相關報告：https://www.huorong.cn/info/1543678534171.html

https://www.huorong.cn/info/1543706624172.html

https://www.huorong.cn/info/1543853074173.html

https://www.huorong.cn/info/1543934825174.html

萬豪酒店資料庫被黑 5億使用者開房資訊或外洩

11月30日，萬豪酒店官方釋出訊息稱，多達5億人次預訂喜達屋酒店客人的詳細個人資訊可能遭到洩露。萬豪國際在調查過程中瞭解到，自2014年起即存在第三方對喜達屋網路未經授權的訪問，但公司直到2018年9月才第一次收到警報。

萬豪國際還表示，洩露的5億人次的資訊中，約有3.27億人的資訊包括如下資訊的組合：姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好；更為嚴重的是，對於某些客人而言，資訊還包括支付卡號和支付卡有效期，雖然已經加密，但無法排除該第三方已經掌握金鑰。

來源：freebuf

3000 萬資料在暗網出售？陌陌：2015 年的事 內部正研究

近日，有文章爆料在暗網上正在以50美金的價格出售陌陌3000萬資料。這些資料包括使用者的手機號、密碼。陌陌方面迴應稱，爆料裡面說的是2015年的事情，具體情況陌陌內部正在研究確認，會盡快回復。

同時，有微博使用者對其中的幾個賬號進行了測試，發現大部分賬號不存在，個別幾個賬號存在，但是密碼錯誤。

來源：hackernews

Quora 遭黑客入侵：1 億使用者資料洩露

美國社交問答網站Quora近日釋出訊息稱，該公司遭遇重大安全問題，導致1億使用者受到影響。他們上週五發現其使用者資料遭到身份不明的第三方非法獲取。大約1億Quora使用者可能有大量資訊遭到洩露，包括姓名、電子郵件地址、密碼、提問、回答、評論和贊同、私信等。

Quora已經向用戶傳送郵件，向他們解釋此事，並告知其接下來應該採取哪些措施。

同時已經聘請“頂尖數字法證和安全公司”，並且已經上報執法部門。

來源：hackernews

Kubernetes 被曝嚴重安全漏洞 嚴重性評估高達9.8分

近日，Kubernetes被爆出嚴重安全漏洞，該漏洞 CVE-2018-1002105（又名 Kubernetes 特權升級漏洞）的嚴重性被確認為9.8 分（滿分 10 分）。攻擊者可以使用 Kubernetes API 伺服器連線到後端伺服器以傳送任意請求，並通過 API 伺服器的 TLS 憑證進行身份驗證。這一安全漏洞的嚴重性更在於它可以遠端執行。更糟糕的是，在 Kubernetes 的預設配置中，允許所有使用者執行允許此升級的發現 API 呼叫。也就是說，任何瞭解這個漏洞的人都可以掌控你的 Kubernetes 叢集。

目前，Kubernetes 已經發布了修補版本 v1.10.11、v1.11.5、v1.12.3 和 v1.13.0-rc.1。如果仍在使用 Kubernetes v1.0.x 至 Kubernetes v1.9.x 版本，請即刻停止使用並升級到修補版本。