安胜ANSCEN:【E周道】SCUF Gaming泄露110万用户信息 Linux内核漏洞曝光
本文插图
本周安全资讯
16 Apr. 2020SCUF Gaming泄露110万用户信息Linux内核存在严重漏洞 , 西门子工业设备受影响VMware漏洞曝光 , 允许黑客破坏服务器
一、信息泄露
1.SCUF Gaming泄露110万用户信息
据外媒报道 , 研究人员近日披露 , 视频游戏外围设备制造商SCUF Gaming发生数据泄露事件 , 泄露信息包括用户姓名、电子邮件地址、账单地址、收货地址、电话号码和历史订单记录等 , 110万用户受影响 。 截至目前 , 该公司已通知受影响用户 , 并启动安全审核以确保其他系统和数据库的安全 。
本文插图
图片来源Pexels
2.Wappalyzer发生数据泄露事件 , 1.6万用户受影响
据外媒报道 , 研究人员近日披露 , 科技公司Wappalyzer发生数据泄露事件 , 完整数据库遭黑客线上出售 。 泄露信息包括1.6万用户电子邮件及账单信息 , 密码及支付卡详细信息未被泄露 。 截至目前 , 该公司已更新数据库 , 并通知用户避免支付赎金购买数据 。
3.Quiid在线交易市场泄露超400万用户信息
据外媒报道 , 研究人员近日披露 , Quiid在线交易市场发生数据泄露事件 , 泄露信息包括用户姓名、电子邮件地址、哈希账户密码等 。 据悉 , 黑客已破解超一百万个Quiid账户的访问权限 , 超400万用户受影响 。 截至目前 , 专家建议用户立即更改账户密码 , 以免受到攻击 。
图片来源Pexels
二、黑客组织
1.黑客对旧金山国际机场网站发动攻击 , 窃取用户登录凭据
据外媒报道 , 研究人员近日披露 , 两个与旧金山国际机场(SFO)有关的网站遭黑客攻击 , 泄露大量用户信息 。 据悉 , 黑客将恶意代码注入网站 , 窃取访问者的登录凭据 , 获取与SFO相关的各类信息 , 包括COVID-19危机、备用AirTrain航线、机场运营、机场建设合同等 。 截至目前 , 该公司已将受影响网站脱机 , 删除恶意代码 , 并重置与SFO相关的电子邮件及网络密码 。
三、恶意软件
1.Chrome恶意软件曝光 , 允许黑客窃取用户敏感信息及密钥
据外媒报道 , 研究人员近日披露 , Chrome浏览器存在49款恶意扩展程序 , 伪装成 Ledger、MyEtherWallet、Trezor、Electrum等加密货币钱包应用 , 允许黑客通过HTTP POST窃取用户代码、加密货币钱包等重信息 。 据悉 , 黑客目标为高价值账户资金 。 截至目前 , Google已在官网商店中删除恶意软件 , 并建议用户保持警惕以免造成损失 。
本文插图
三、漏洞曝光
1.Linux内核存在严重漏洞 , 西门子工业设备受影响
据外媒报道 , 研究人员近日披露 , Linux内核存在两个严重漏洞 , 分别被追踪为CVE-2018-5390和CVE-2018-5391 , 允许黑客通过向目标系统发送特制数据包进行远程拒绝服务(DoS)攻击 , 数十家供应商产品受影响 。 截至目前 , 西门子已发布固件更新 , 并通知受影响用户尽快更新以免遭受攻击 。
2.Windows漏洞曝光 , 允许黑客提权发动攻击
据外媒报道 , 研究人员近日披露 , Windows存在两个严重漏洞 , 分别被追踪为CVE-2020-1020和CVE-2020-0938 , 允许黑客提特权执行任意代码 , 发动网络攻击 。 截至目前 , 该公司已修复这两个漏洞 , 并建议用户尽快更新 , 以免遭受攻击 。
【安胜ANSCEN:【E周道】SCUF Gaming泄露110万用户信息 Linux内核漏洞曝光】