75.2万份出生证明被泄露 新Linux漏洞允许黑客VPN连接

本周安全资讯

12. Dec 2019

75.2万份出生证明被泄露；

新Linux漏洞允许黑客VPN连接；

Apple修补macOS Catalina中的50多个漏洞.....

一、信息泄露

1.75.2万份出生证明数据被泄露

据外媒报道，某安全公司近日发现，某第三方政府供应商泄露了成千上万份包含出生证明数据，其中包括名称、地址、电子邮件、电话号码、家庭成员信息和出生日期等。据悉，该供应商主要为相关部门提供在线平台，使居民可以获取重要记录的副本。目前，调查人员正在积极联系该公司，但对方没有任何回应。

2.数百个仿冒名牌鞋在线商店被注入恶意代码，窃取目标用户信用卡信息

据外媒报道，研究人员发现，数百个仿冒名牌鞋的在线网站遭黑客注入恶意代码，用户信用卡数据被窃取。据悉，泄露的数据包括用户的账单地址和信用卡号码，黑客通过在论坛垃圾邮件、体育和健身论坛上留言，引导用户访问假冒商店。研究人员建议用户避免在非官方网站购买商品，以免受到黑客攻击。

二、恶意软件

1.虚假VPN站点传播恶意软件CryptBot和Vidar

据外媒报道，国外研究人员近日发现黑客创建了一个虚假网站，该网站推广虚假的"Inter VPN"程序。据悉，黑客将VPN Pro应用程序重新打包在一个恶意软件内部，该程序会安装Vidar和CryptBot恶意软件，从目标设备中窃取保存的浏览器凭据和其他信息。专家建议用户下载未知可执行文件后，将文件进行扫描以保护系统不受威胁。

2.Ryuk勒索软件曝光，可能导致用户数据丢失

据外媒报道，网络安全公司Emsisoft披露，在Ryuk的解密器应用程序中发现了一个错误，该错误可破坏用户文件并导致目标用户数据丢失。据悉，即使目标用户支付费用给Ryuk团队，文件也无法完全恢复。因此，专家建议用户在解密文件前备份文件，以防Ryuk的解密器解密失败。

3.新Zeppelin勒索软件曝光，针对技术和卫生公司

据外媒报道，网络安全研究人员发现一种名为Zeppelin的Vega勒索软件，大量技术与医疗保健公司受影响。据悉，Zeppelin是基于Delphi的高度可配置勒索软件，通过EXE、DLL文件部署到目标系统，或捆绑到PowerShell加载器中，对目标系统进行自定义启用或禁用各种功能、加密文件等操作。截至目前，该恶意软件活动仍在进行，研究人员将持续关注。

4.Hawkeye键盘记录器被用作下载器，分发CGMiner恶意软件

据外媒报道，研究人员最近发现伪装成求职信件的钓鱼邮件，其zip附件中包含Hawkeye Keylogger恶意软件。据悉，黑客通过该Hawkeye键盘记录器能够获取目标系统中的敏感信息，并利用该恶意软件的文件安装功能，将其作为CGMiner恶意软件的下载器。专家建议用户避免点击可疑电子邮件或链接以免受到感染。

三、漏洞曝光

1.新Linux漏洞曝光，允许黑客阻止加密VPN连接

据外媒报道，网络安全研究人员披露了一个新的严重漏洞，该漏洞会影响大多数Linux和类似Unix的操作系统，包括FreeBSD，OpenBSD，macOS，iOS和Android。据悉，漏洞被追踪为CVE-2019-14899，可能允许黑客远程获取和篡改加密VPN连接。专家建议用户打开反向路径过滤，实施Bogon过滤并加密数据包大小和时间，以免设备受到影响。

2.Blink相机漏洞受黑客攻击，亚马逊修补多个漏洞

据外媒报道，Tenable Security的研究人员发现，黑客可能利用亚马逊Blink相机漏洞破坏用户账户并连接摄像机，包括控制摄像机、禁用设备、向账户添加恶意设备、查看存储图片和视频。据悉，这些漏洞与安全摄像机的同步模块有关。截至目前，亚马逊已发布Blink XT2的安全更新，专家建议用户尽快升级软件以免受到攻击。

3.Adobe和Reader软件存在漏洞，Windows和macOS系统用户受影响

据外媒报道，研究人员披露，发现Adobe Acrobat和Reader软件中存在关键漏洞，大量Windows和macOS操作系统用户受影响。据悉，黑客可通过该漏洞，对目标设备执行任意代码攻击，从而使黑客完全接管目标系统。截至目前，Adobe已发布安全更新。专家建议用户立即安装该更新版本，以保护系统免受网络攻击。

4.Apple修补macOS Catalina中的50多个漏洞

据报道，外国研究人员披露，发现macOS Catalina中存在多个漏洞，这些漏洞可能导致任意代码执行、音频和视频数据共享、用户信息泄露等问题。截至目前，Appe已发布安全更新，修补了macOS Catalina、iOS、iPadOS、Safari和其他软件产品中的众多漏洞。