某流行的约会app泄露200万用户敏感信息;Samba存在密码重置和dos漏洞攻击

资讯

1)Samba存在密码重置和dos漏洞攻击

Samba进行了版本更新,修补了两个漏洞,Samba在当今大多数系统上运行的开源软件,包括Windows,Linux,UNIX,IBM System 390和OpenVMS。第一个CVE-2018-1050的拒绝服务漏洞影响从4.0.0开始的所有Samba版本;第二个CVE-2018-1057,允许未经授权的用户通过LDAP更改任何其他用户的密码,包括管理员用户。也是从4.0.0开始,所有Samba版本都存在密码重置漏洞,但仅适用于Samba Active Directory DC实施,因为它在用户请求通过LDAP修改密码时未正确验证用户的权限。

参考链接

https://twitter.com/TheHackersNews/status/973501559517667328

https://thehackernews.com/2018/03/samba-server-vulnerability.html

2)Cisco Prime Collaboration硬编码 SSH密码

Cisco Prime Collaboration Provisioning(PCP)软件,由于系统上的硬编码帐户密码,造成攻击者可以通过ssh访问底层操作系统。此漏洞仅影响Cisco Prime Collaboration Provisioning(PCP)软件11.6版本。

参考链接

https://twitter.com/x0rz/status/973127634522640389

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-cpcp

3)Mac App Store中的软件正在秘密挖矿?

通常我们会信任官方Mac App Store的应用程序,当然也会有意外情况。App Store中的一个免费日历应用程序“Calendar 2”,它可以偷偷地将您的Mac变成一个矿工。通过反编译软件及监视进程,分析人员发现,这款软件会通过xmr-stak挖掘门罗币monero(XMR)。

参考链接

https://twitter.com/objective_see/status/973264143535898625

https://objective-see.com/blog/blog_0x2B.html

4)流行的约会应用Coffee Meets Bagel正在泄露其200万用户的敏感信息

约会程序Coffee Meets Bagel泄露了大约2百万用户的信息,攻击者通过程序的API查看数据,查看移动设备与后端服务器之间的网络流量。域名https://api.coffeemeetsbagel.com,进行api调用,通过分析查看交换的数据,可以查看很多的敏感信息。

文章细节

https://medium.com/@_nikpatel/reverse-engineering-apis-coffee-meets-bagel-2eda71295613

5)apt防御

国外安全研究John Lambert@JohnLaTwC发布了WDATP新功能,新功能包括:自动分析和响应、高效的防御、提高了系统的安全性、支持更多的系统(例如mac,Linux,不再局限于window)、与微软的apt信息进行集成。

参考链接

https://techcommunity.microsoft.com/t5/What-s-New/WDATP-preview-features-are-now-ON/m-p/170598/highlight/true

欢迎酷爱技术的你来破壳交流。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180315G06ISR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券