火絨安全週報:萬豪酒店資料庫被黑 暗網出售陌陌3000萬資料
國內首現使用微信支付的勒索病毒
12月1日,火絨安全團隊發現一種新型的勒索病毒在國內爆發,隨後在4天時間內就感染10萬用戶。該勒索病毒並不勒索比特幣,而是要求受害者通過微信掃碼支付贖金。此外,病毒除了鎖死檔案,還竊取了數萬條支付寶、淘寶、京東等賬戶密碼。火絨第一時間升級產品並推出解密工具。騰訊公司也已第一時間對所涉勒索病毒作者賬戶進行封禁、收款二維碼予以緊急凍結。
據火絨安全團隊介紹,該勒索病毒利用“供應鏈汙染”的方式傳播,通過感染程式設計工具“易語言”中的模組,擴散到使用該工具編譯後的軟體。通過技術溯源,火絨追蹤到疑似該病毒製作者,並將資訊提交給警方。12月6日,警方在東莞抓獲嫌疑人羅某。
火絨相關報告:https://www.huorong.cn/info/1543678534171.html
https://www.huorong.cn/info/1543706624172.html
https://www.huorong.cn/info/1543853074173.html
https://www.huorong.cn/info/1543934825174.html
萬豪酒店資料庫被黑 5億使用者開房資訊或外洩
11月30日,萬豪酒店官方釋出訊息稱,多達5億人次預訂喜達屋酒店客人的詳細個人資訊可能遭到洩露。萬豪國際在調查過程中瞭解到,自2014年起即存在第三方對喜達屋網路未經授權的訪問,但公司直到2018年9月才第一次收到警報。
萬豪國際還表示,洩露的5億人次的資訊中,約有3.27億人的資訊包括如下資訊的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好;更為嚴重的是,對於某些客人而言,資訊還包括支付卡號和支付卡有效期,雖然已經加密,但無法排除該第三方已經掌握金鑰。
來源:freebuf
3000 萬資料在暗網出售?陌陌:2015 年的事 內部正研究
近日,有文章爆料在暗網上正在以50美金的價格出售陌陌3000萬資料。這些資料包括使用者的手機號、密碼。陌陌方面迴應稱,爆料裡面說的是2015年的事情,具體情況陌陌內部正在研究確認,會盡快回復。
同時,有微博使用者對其中的幾個賬號進行了測試,發現大部分賬號不存在,個別幾個賬號存在,但是密碼錯誤。
來源:hackernews
Quora 遭黑客入侵:1 億使用者資料洩露
美國社交問答網站Quora近日釋出訊息稱,該公司遭遇重大安全問題,導致1億使用者受到影響。他們上週五發現其使用者資料遭到身份不明的第三方非法獲取。大約1億Quora使用者可能有大量資訊遭到洩露,包括姓名、電子郵件地址、密碼、提問、回答、評論和贊同、私信等。
Quora已經向用戶傳送郵件,向他們解釋此事,並告知其接下來應該採取哪些措施。
同時已經聘請“頂尖數字法證和安全公司”,並且已經上報執法部門。
來源:hackernews
Kubernetes 被曝嚴重安全漏洞 嚴重性評估高達9.8分
近日,Kubernetes被爆出嚴重安全漏洞,該漏洞 CVE-2018-1002105(又名 Kubernetes 特權升級漏洞)的嚴重性被確認為9.8 分(滿分 10 分)。攻擊者可以使用 Kubernetes API 伺服器連線到後端伺服器以傳送任意請求,並通過 API 伺服器的 TLS 憑證進行身份驗證。這一安全漏洞的嚴重性更在於它可以遠端執行。更糟糕的是,在 Kubernetes 的預設配置中,允許所有使用者執行允許此升級的發現 API 呼叫。也就是說,任何瞭解這個漏洞的人都可以掌控你的 Kubernetes 叢集。
目前,Kubernetes 已經發布了修補版本 v1.10.11、v1.11.5、v1.12.3 和 v1.13.0-rc.1。如果仍在使用 Kubernetes v1.0.x 至 Kubernetes v1.9.x 版本,請即刻停止使用並升級到修補版本。