华硕服务器遭劫持数十万用户受影响 任天堂内部服务器被24岁黑客攻陷

华硕服务器遭劫持数十万用户受影响 任天堂内部服务器被24岁黑客攻陷

互联网科技小七2019-03-31 21:29:581620A+A-

1、华硕软件更新服务器遭黑客劫持 50万华硕用户受影响

安全研究人员表示,全球最大的计算机制造商之一华硕在去年遭到了入侵,攻击者劫持了华硕的实时软件更新服务器(Live Update),在无人知晓的情况下在客户的电脑上安装了恶意后门。这些恶意文件经过了华硕数字证书的合法签名,所以看起来与该公司的软件更新并没有差别。据估计,已有近50万台Windows计算机通过华硕更新服务接收了恶意后门。目前华硕已对Live Update软体升级了新的多重验证机制。
来源:CSDN、hackernews
 
2、华硕内网密码在GitHub上泄露
据外媒报道,有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。
其中一个密码出现在一名员工分享的代码库中。通过该密码,研究员可以访问内部开发者和工程师使用的电子邮件帐号,从而与计算机的使用者分享夜间构建的应用、驱动和工具。目前该代码库已被下线清理,华硕正在积极调查所有系统,以确保没有数据泄露。
来源:hackernews
 
3、24岁黑客进入任天堂内部数据服务器 致损失180万美元
2018年3月至5月期间,任天堂用于保存游戏开发资料的内部服务器被黑客攻陷,目前尚不清楚到底有多少开发中的游戏资料被泄露,不过预计任天堂从这次攻击中损失大概在180万美元。有2365个用户名和密码被盗。目前任天堂还未对此事做回应。
来源:cnbeta
 
4、WordPress 插件漏洞被利用 近 20 万站点还没打补丁
近日,两个被广泛使用的WordPress插件被曝存在严重漏洞,允许攻击者在受攻击的网站上创建恶意管理员帐户,将访问者重定向到恶意站点。
被利用的两个插件分别为:Easy WP SMTP,有 300 000 次下载安装;另一个插件是 Social Warfare,已被下载安装70 000 次,这两个漏洞分别由安全公司 Defiant和 NinTechNet 发现。
虽然开发人员已经针对这两个被利用的漏洞发布了安全补丁,但是下载数据表明许多易受攻击的网站尚未安装更新。
来源:hackernews
 
5、思科释出大量补丁,修复IOS XE和小型企业路由漏洞
思科系统公司发布了26个补丁,包括其IOS XE操作系统和两个小型企业RV320和RV325路由器中的漏洞修复。共有19个漏洞被思科评为严重级别,其他漏洞被评为中等级别。在高严重性漏洞中,15个与思科的互联网操作系统(IOS)XE相关,后者运行在思科网络设备上,如交换机、控制器和路由器。漏洞类型包括权限提升、注入和拒绝服务漏洞。
来源:threatpost


点击这里复制本文地址 以上内容由小七资源网整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

小七资源网 © All Rights Reserved.  Copyright 小七资源网
本站部分内容收集于互联网,如果有侵权内容、不妥之处,请联系我们删除。敬请谅解!email:[email protected]