火絨周報：Equifax遭入侵泄露1.43 億用戶信息 Word最新漏洞已被利用

1、Equifax泄露事件

1)Equifax 遭入侵，泄露1.43 億用戶信息

此前，信用巨頭 Equifax 遭黑客入侵，約1.43 億美國用戶信息被泄露，同時曝光的還有少量加拿大和英國居民的有限個人信息。泄露的用戶信息包括名字、社會安全號、出生日期和地址，還有駕照號碼。Equifax 表示，未經授權的訪問從 5 月中旬一直持續到 7 月，他們是在 7 月 29 日發現了黑客活動。然而有報道稱，在 Equifax 披露用戶信息泄露前，有三名執行官出售了價值 180 萬美元的股票。Equifax 隨後回應這三名高管並沒有被告知黑客攻擊事件。

目前，美國聯邦貿易委員會(FTC)正在展開的一項針對Equifax安全漏洞的調查。

2)Equifax 應用已從 App Store 和 Google Play 中下架

在 Equifax 證實安全漏洞的同一天（ 9 月 7 日），Equifax 的移動應用已從蘋果 App Store 和 Google Play 應用商店下架。

來源：http://hackernews.cc/archives/14656

3)Equifax再陷風波

近日，Equifax又一門戶網站被指存在安全協議問題。該門戶網站叫 Veraz，來自阿根廷，負責管理信用報告糾紛（內含個人信息）。但此網站使用的用戶名和密碼都為 admin。在 Equifax 獲得潛在安全漏洞報告後，該網站才採取行動，將其已下線。

來源：http://hackernews.cc/archives/14675

2、Microsoft Word 上發現新的漏洞，並已經被利用

微軟在周二的例行更新中，修補了 Microsoft Word中 的一個重要漏洞。並且據安全公司發現，這個新的 0 day 漏洞（CVE-2017-8759）已經被用來進行有針對性的攻擊--安裝一個名為 FinFisher 的惡意軟體。雖然通過驅動下載的活動降低了很多，但是惡意郵件一直是最主要的威脅。在這裡也建議windows用戶進行安全更新，並打上最新的安全補丁。每當一個新的 0day 漏洞暴露出來，網路犯罪分子都會急於將其打造為自己的攻擊武器，這意味著規模雖小但有針對性的攻擊事件都會變得有廣泛性，波及面也會更大。

來源：http://www.freebuf.com/news/147688.html

3、藍牙協議曝 8 個0day漏洞 大部分有藍牙功能的設備都受影響

近日，研究人員發現藍牙協議中有 8 個0day漏洞。設備只要使用了藍牙技術，就有可能中招。只要你的設備打開了藍牙，並在黑客設備的藍牙連接範圍內，黑客就能攻擊，甚至不需要成功連接，不需要用戶交互，就能接管你的設備。之前識別到的藍牙漏洞只存在於協議層面，但這些漏洞存在於實行層面，能夠徹底接管接管設備，是目前為止最嚴重的藍牙漏洞。

目前，谷歌和微軟已經發布修復補丁，蘋果最新版本的移動系統（iOS 10.X）也已經修復了這些漏洞，請用戶儘快下載更新。

來源：http://www.freebuf.com/news/147577.html

4、友訊D-Link 850L無線路由器存在10 處0day漏洞

據媒體報道，安全研究人員Pierre Kim近期發現台灣友訊網路生產的 D-Link 850L AC1200 雙頻 Gigabit 無線路由器（A、B 兩個版本）存在10處0day漏洞，攻擊者能夠遠程劫持控制受影響網路，攔截流量、上傳惡意固件、獲取 root 許可權，使所有連接設備遭受黑客攻擊。雖然Kim去年就已報告D-Link產品存在安全漏洞，但友訊未作任何響應，目前 10 處漏洞均未被修復。Kim 建議用戶切斷與受影響 D-Link 路由器的所有連接，以免發生上述攻擊操作。美國聯邦貿易委員會（FTC）已於今年早些時候起訴友訊，指出 D-Link 產品存在安全問題。

來源：http://hackernews.cc/archives/14631

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！