Flipboard上亿用户信息遭泄 Rootkit恶意软件感染逾5万台服务器

本周安全资讯

30 May 2019

Flipboard数据库遭黑客攻击，上亿用户受影响；

Rootkit恶意软件曝光，感染5万多台MS-SQL和PHPMyAdmin服务器；

macOS存在Gatekeeper漏洞，允许黑客获取系统Shell权限······

一、信息泄露

1.Canava发生数据泄露事件，1.39亿用户信息被泄露

据外媒 道，平面设计公司Canva发生数据泄露事件，1.39亿用户信息被泄露。事件发生后，黑客GnosticPlayers提供了包含1.9万账户数据的样本，证明其已入侵并获取Canva 5月17日前的所有用户数据，数据包括用户名、姓名、电邮地址、国籍和城市等敏感信息。随后，Canva确认了数据有效性，并回应称目前暂无任何证据显示用户凭据被泄露，但仍建议用户修改密码以免信息泄露。

二、 络攻击

1.Flipboard数据库遭黑客攻击，上亿用户受影响

据外媒 道，新闻聚合 站Flipboard服务器遭黑客攻击长达9个多月，逾1亿用户个人账户信息和数字令牌可能被泄露，泄露数据包含用户名、哈希值、加密密码，及和第三方服务捆绑的Flipboard个人资料。事件发生后，Flipboard发布声明称，服务器上存储的密码大多使用bcrypt强密码哈希算法加密，较难被破解。截至目前，事件仍在调查中，暂不清楚受影响用户数量。

2.新型 络钓鱼攻击伪装成Office 365警告邮件

近日，研究人员检测到新型 络钓鱼攻击，黑客将钓鱼内容伪装成Office 365邮件，警告用户其账户中大量文件被删除，用户点击警告框后会进入伪造的登录页面，其输入的账 密码也会被钓鱼 站获取并保存。随后，钓鱼 站会将用户重定向到正常登录页面掩盖钓鱼行为。微软提醒用户，Microsoft、Outlook账户的登录表单仅来自microsoft.com、live.com或outlook.com，请勿登录来自其他URL的表单。

3.易到用车服务器遭连续攻击，黑客勒索巨额比特币

据媒体 道，易到用车官微发布声明称服务器遭黑客连续攻击，其核心数据被加密，且大部分服务功能均受影响。事件发生后，黑客以删除数据、曝光司乘隐私信息作为威胁，向易到勒索巨额比特币。截至目前，易到已向相关机构汇 ，并借助第三方 络安全防护专家的技术支持恢复数据，架设新服务器。此外，易到承诺将会根据解决此次事件的时长，为广大车主和用户制定补偿方案。

4.车牌识别公司Perceptics遭黑客入侵，敏感数据被窃

据外媒 道，车牌识别公司Perceptics遭黑客入侵，数百GB内部文件被窃，包括Microsoft Exchange和Access数据库、ERP数据库、HR记录、Microsoft SQL Server数据存储等。据悉，此次泄露文件名和附带目录总数量近6.5万，包括商业计划、财务数据和隐私信息。截至目前，Perceptics已对该事件展开调查。

三、恶意软件

1.Rootkit恶意软件曝光，感染5万多台MS-SQL和PHPMyAdmin服务器

近日，Guardicore Labs研究人员发布 告称，黑客在过去4个月内利用Rootkit恶意软件感染了全球5万多台Windows MS-SQL和PHPMyAdmin服务器。据悉，该攻击基于服务器的弱用户名和密码，允许黑客利用虚假证书和提权漏洞等APT攻击中常见技术发动攻击，提权登录并执行MS-SQL命令，从远程服务器下载运行恶意负载，安装恶意软件挖掘TurtleCoin加密货币。专家建议管理员为账户设置复杂密码以保护设备。

四、漏洞曝光

1.Docker竞争条件漏洞曝光，所有版本均受影响

2.macOS存在Gatekeeper漏洞，允许黑客获取系统Shell权限

据 道，研究人员filippo cavallarin发现macOS 10.14.5存在安全漏洞，允许黑客绕过Gatekeeper（门禁），直接运行恶意应用获取系统Shell权限。据悉，Gatekeeper可与macOS其他合法功能结合，无需用户交互执行恶意应用。Cavallarin已在3个月前向苹果披露该漏洞，但苹果官方暂未对该漏洞做出回应，专家建议用户禁用自动挂载以保护设备。

五、安全资讯

1.大批iOS应用被曝通过后台刷新功能定期发送用户数据

近日，《华盛顿邮 》与安全公司Disconnect合作，使用专业软件查看iPhone运行情况，发现部分iOS应用程序通过后台应用刷新功能定期向追踪公司发送用户信息。这些应用包括微软OneDrive、Mint、Nike、Spotify、The Weather Channel、DoorDash、Yelp、Citizen以及《华盛顿邮 》自身iOS应用，发送内容包含用户手机 码、电子邮箱地址、地理定位、IP地址等。

2.Chrome等主流移动浏览器存在安全隐患，未警告钓鱼 站长达1年多

据媒体 道，研究人员发布 告称，Google Chrome、Mozilla Firefox和Safari等主流移动浏览器存在安全隐患，过去一年多时间内均未及时更新钓鱼 站黑名单。此外，移动端Chrome、Firefox和Safari虽然启用了黑名单保护，但仍无法对2017年年中至2018年年末的钓鱼 站进行警告。据悉，这些浏览器直到2018年年底才正式修复保护措施，为用户上 过程提供妥善保护。