某流行的约会app泄露200万用户敏感信息；Samba存在密码重置和dos漏洞攻击

资讯

1）Samba存在密码重置和dos漏洞攻击

Samba进行了版本更新，修补了两个漏洞，Samba在当今大多数系统上运行的开源软件，包括Windows，Linux，UNIX，IBM System 390和OpenVMS。第一个CVE-2018-1050的拒绝服务漏洞影响从4.0.0开始的所有Samba版本；第二个CVE-2018-1057，允许未经授权的用户通过LDAP更改任何其他用户的密码，包括管理员用户。也是从4.0.0开始，所有Samba版本都存在密码重置漏洞，但仅适用于Samba Active Directory DC实施，因为它在用户请求通过LDAP修改密码时未正确验证用户的权限。

参考链接

https://twitter.com/TheHackersNews/status/973501559517667328

https://thehackernews.com/2018/03/samba-server-vulnerability.html

2）Cisco Prime Collaboration硬编码 SSH密码

Cisco Prime Collaboration Provisioning（PCP）软件，由于系统上的硬编码帐户密码，造成攻击者可以通过ssh访问底层操作系统。此漏洞仅影响Cisco Prime Collaboration Provisioning（PCP）软件11.6版本。

参考链接

https://twitter.com/x0rz/status/973127634522640389

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-cpcp

3）Mac App Store中的软件正在秘密挖矿？

通常我们会信任官方Mac App Store的应用程序，当然也会有意外情况。App Store中的一个免费日历应用程序“Calendar 2”，它可以偷偷地将您的Mac变成一个矿工。通过反编译软件及监视进程，分析人员发现，这款软件会通过xmr-stak挖掘门罗币monero（XMR）。

参考链接

https://twitter.com/objective_see/status/973264143535898625

https://objective-see.com/blog/blog_0x2B.html

4）流行的约会应用Coffee Meets Bagel正在泄露其200万用户的敏感信息

约会程序Coffee Meets Bagel泄露了大约2百万用户的信息，攻击者通过程序的API查看数据，查看移动设备与后端服务器之间的网络流量。域名https://api.coffeemeetsbagel.com，进行api调用，通过分析查看交换的数据，可以查看很多的敏感信息。

文章细节

https://medium.com/@_nikpatel/reverse-engineering-apis-coffee-meets-bagel-2eda71295613

5）apt防御

国外安全研究John Lambert@JohnLaTwC发布了WDATP新功能，新功能包括：自动分析和响应、高效的防御、提高了系统的安全性、支持更多的系统（例如mac，Linux，不再局限于window）、与微软的apt信息进行集成。

参考链接

https://techcommunity.microsoft.com/t5/What-s-New/WDATP-preview-features-are-now-ON/m-p/170598/highlight/true

欢迎酷爱技术的你来破壳交流。