頭條：泰國最大4G移動運營商TrueMove H數據泄露

TOP5

4月16日全球信安資訊

1

泰國最大4G移動運營商TrueMove H數據泄露

>>>>

信源：Securityaffairs

泰國最大的4G移動運營商TrueMove H遭遇數據泄露，存儲在AWS S3存儲桶中的46000客戶的包括駕駛執照和護照的個人數據在網上曝光。泄露的數據還包括身份證件掃描。

安全研究人員Niall Merrigan發現了這些數據，並將此問題告知TrueMove H，但運營商沒有回應。Merrigan稱，該AWS包含總計32GB的46000條記錄。

TrueMove H發布了一份聲明，澄清數據泄漏影響了其子公司I True Mart。

2

Great Western Railway存漏洞要求用戶重置密碼

>>>>

信源：Securityaffairs

隸屬於FirstGroup運輸公司的英國火車公司Great Western Rail宣布，其安全漏洞影響了至少1000個賬戶，並敦促受影響客戶更改用於訪問GWR.com門戶的密碼。

攻擊者通過撞庫攻擊來訪問賬戶，這意味著黑客試圖通過使用從其他數據泄露事件中竊取的憑證來訪問賬戶。

Great Western Rail已將所有GWR.com密碼重置作為防範措施。

3

英特爾已修復SPI Flash 漏洞

>>>>

信源：Bleepingcomputer

英特爾已修復了幾個CPU系列配置中存在的漏洞（CVE-2017-5703），該漏洞允許攻擊者更改晶元的SPI快閃記憶體的行為，在CVSSv3量表上得到了7.9分（滿分10分）。

最近安裝英特爾修補程序的聯想稱，「系統固件設備（SPI快閃記憶體）的配置漏洞可能允許攻擊者阻止BIOS / UEFI更新，或選擇性地擦除或損壞部分固件。」

聯想工程師表示：「這很可能會導致故障，在極少數情況下可能導致任意代碼執行。」

4

嚴重漏洞將Moxa工業路由器暴露給攻擊者

>>>>

信源：Securityweek

思科Talos情報和研究小組報告稱，Moxa在工業路由器中共識別了17個漏洞，其中包括許多嚴重的命令注入和拒絕服務（DoS）漏洞。

漏洞存在於Moxa EDR-810，一款集成了工業多埠安全路由器，可提供防火牆，NAT，VPN和受管理的第2層交換機功能。

被發現的高危命令注入漏洞影響此Moxa路由器的Web伺服器功能，允許攻擊者通過向目標設備發送特製的HTTP POST請求來升級許可權，並獲得系統上的root shell。攻擊者也可通過向設備發送特製請求利用高危DoS漏洞。

5

攻擊者通過破解聯網魚缸竊取賭場數據

>>>>

信源：Securityweek

網路安全公司Darktrace首席執行官Nicole Eagan透露，該公司調查了一家未透露姓名的賭場的入侵事件，黑客通過破解聯網的大堂魚缸里溫度計竊取了賭場的高級資料庫。

Nicole Eagan表示：「物聯網擴大了攻擊面，其中大部分不在傳統防禦之列。「

這並不是Darktrace專家報告的第一個溫度計黑客攻擊事件。2017年7月，黑客通過黑入聯網的魚缸從美國賭場竊取了10 GB數據。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！