头条：Telefonica数百万客户信息存泄露风险

TOP5

7月18日全球信安资讯

1

Telefonica数百万客户信息存泄露风险

>>>>

信源：bleepingcomputer

西班牙电信提供商Telefonica是全球最大的电信提供商之一，主要提供Movistar有线电视、宽带和付费电视等服务。

有Movistar用户发现，拥有Movistar帐号的任何人员都可查看其他用户的个人数据信息。通过修改用户清单查看页面URL上内嵌的用户ID值即可查看其他用户的清单详情，这意味着该漏洞可用于批量搜集用户数据信息。受此影响，Telefonica公司旗下的Movistar有线电视、宽带和付费电视的数百万用户个人和财务信息存在泄露风险。

西班牙非营利组织FACUA表示，已于7月15日向Telefonica公司通报了发现的问题，Telefonica公司已于7月16日修复了该漏洞。

2

黑客入侵ESLint代码npm账户并发布恶意版本

>>>>

信源：Securityaffairs

7月12日，黑客入侵了ESLint代码维护人员的npm账户，并将恶意eslint软件包（eslint-scope和eslint-config-eslint）发布到npm中。恶意eslint软件一旦执行，将从pastebin.com网站下载并执行恶意代码，恶意代码会将受害者的.npmrc文件发送给攻击者，该文件通常包含用户对npm的访问令牌。

ESLint是由Nicholas Zakas开发的一款开源JavaScript代码检测插件，用于识别和报告JavaScript中的模式（代码错误、格式化和风格检查等）。

目前，ESLint发布了eslint-scope3.7.3版本和eslint-config-eslint 5.0.3版本以修复该问题。

3

普京提议成立俄美网络安全工作组调查涉美大选指控

>>>>

信源：techcrunch

7月16日赫尔辛基峰会期间，俄罗斯总统普京提出了一项议程，希望与美国联合成立网络安全工作组，以调查美方对俄干涉美国2016年总统大选的指控。从表面上看，该项提议将促使美国和俄罗斯加强合作。但在7月13日，美国司法部刚刚就2016年总统大选期间遭受的黑客行为起诉了俄罗斯12名情报人员。

普京这一举措，表示他希望并试图重启美俄之间关于网络安全事务的合作讨论。

4

MedEvolve因服务器漏洞致20多万患者信息泄露

>>>>

信源：FierceHealthcare

7月10日，美国医疗软件公司MedEvolve发布声明披露了一起因公司服务器漏洞引发的数据泄露事件。在这起事件中，约20万患者的个人信息遭到了泄露。

其实早在5月11日，MedEvolve公司工作人员就在公司FTP服务器上发现了一个含有患者数据（包括病人姓名、账单地址、电话号码、健康保险人身份证明等）的数据隔离备份文件，该文件可被任何人访问。经调查，MedEvolve发现该文件在3月29日到5月4日期间都是可以被公开访问的，且在3月29日遭受了非法访问。

MedEvolve公司强调，他们已聘请了第三方安全专家对此事进行调查，并通知了部分受影响的患者；公司将向受影响的患者提供为期两年的TransUnion信用监控服务。

5

西门子继电器被爆存DoS安全漏洞

>>>>

信源：securityweek

工控和物联网安全研究团队ScadaX发现，EN100通信模块和SIPROTEC 5继电器受到编号为CVE-2018-11451和CVE-2018-11452的两个DoS（拒绝服务）漏洞影响，这些漏洞可以通过将特制数据包发送到目标设备的TCP端口102来利用，从而对目标设备发动拒绝服务攻击。西门子的SIPROTEC继电器已受到了该漏洞的影响。

SIPROTEC继电器为变电站提供控制、保护、测量和自动化功能，产品使用EN100以太网模块用于IEC61850、PROFINET IO、Modbus、DNP3和IEC104等工业控制协议的通信。目前，西门子已将此安全事件告知客户，并已为一些受影响的设备发布了固件更新。西门子还建议用户使用外部防火墙来阻止对端口102的访问，以防止对尚未提供补丁的系统的攻击。

声 明

本文内容由国外媒体发布，不代表聚锋实验室立场和观点。