头条:Telefonica数百万客户信息存泄露风险

TOP5

7月18日全球信安资讯

1

Telefonica数百万客户信息存泄露风险

>>>>

信源:bleepingcomputer

西班牙电信提供商Telefonica是全球最大的电信提供商之一,主要提供Movistar有线电视、宽带和付费电视等服务。

有Movistar用户发现,拥有Movistar帐号的任何人员都可查看其他用户的个人数据信息。通过修改用户清单查看页面URL上内嵌的用户ID值即可查看其他用户的清单详情,这意味着该漏洞可用于批量搜集用户数据信息。受此影响,Telefonica公司旗下的Movistar有线电视、宽带和付费电视的数百万用户个人和财务信息存在泄露风险。

西班牙非营利组织FACUA表示,已于7月15日向Telefonica公司通报了发现的问题,Telefonica公司已于7月16日修复了该漏洞。

2

黑客入侵ESLint代码npm账户并发布恶意版本

>>>>

信源:Securityaffairs

7月12日,黑客入侵了ESLint代码维护人员的npm账户,并将恶意eslint软件包(eslint-scope和eslint-config-eslint)发布到npm中。恶意eslint软件一旦执行,将从pastebin.com网站下载并执行恶意代码,恶意代码会将受害者的.npmrc文件发送给攻击者,该文件通常包含用户对npm的访问令牌。

ESLint是由Nicholas Zakas开发的一款开源JavaScript代码检测插件,用于识别和报告JavaScript中的模式(代码错误、格式化和风格检查等)。

目前,ESLint发布了eslint-scope3.7.3版本和eslint-config-eslint 5.0.3版本以修复该问题。

3

普京提议成立俄美网络安全工作组调查涉美大选指控

>>>>

信源:techcrunch

7月16日赫尔辛基峰会期间,俄罗斯总统普京提出了一项议程,希望与美国联合成立网络安全工作组,以调查美方对俄干涉美国2016年总统大选的指控。从表面上看,该项提议将促使美国和俄罗斯加强合作。但在7月13日,美国司法部刚刚就2016年总统大选期间遭受的黑客行为起诉了俄罗斯12名情报人员。

普京这一举措,表示他希望并试图重启美俄之间关于网络安全事务的合作讨论。

4

MedEvolve因服务器漏洞致20多万患者信息泄露

>>>>

信源:FierceHealthcare

7月10日,美国医疗软件公司MedEvolve发布声明披露了一起因公司服务器漏洞引发的数据泄露事件。在这起事件中,约20万患者的个人信息遭到了泄露。

其实早在5月11日,MedEvolve公司工作人员就在公司FTP服务器上发现了一个含有患者数据(包括病人姓名、账单地址、电话号码、健康保险人身份证明等)的数据隔离备份文件,该文件可被任何人访问。经调查,MedEvolve发现该文件在3月29日到5月4日期间都是可以被公开访问的,且在3月29日遭受了非法访问。

MedEvolve公司强调,他们已聘请了第三方安全专家对此事进行调查,并通知了部分受影响的患者;公司将向受影响的患者提供为期两年的TransUnion信用监控服务。

5

西门子继电器被爆存DoS安全漏洞

>>>>

信源:securityweek

工控和物联网安全研究团队ScadaX发现,EN100通信模块和SIPROTEC 5继电器受到编号为CVE-2018-11451和CVE-2018-11452的两个DoS(拒绝服务)漏洞影响,这些漏洞可以通过将特制数据包发送到目标设备的TCP端口102来利用,从而对目标设备发动拒绝服务攻击。西门子的SIPROTEC继电器已受到了该漏洞的影响。

SIPROTEC继电器为变电站提供控制、保护、测量和自动化功能,产品使用EN100以太网模块用于IEC61850、PROFINET IO、Modbus、DNP3和IEC104等工业控制协议的通信。目前,西门子已将此安全事件告知客户,并已为一些受影响的设备发布了固件更新。西门子还建议用户使用外部防火墙来阻止对端口102的访问,以防止对尚未提供补丁的系统的攻击。

声 明

本文内容由国外媒体发布,不代表聚锋实验室立场和观点。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180718B1B8WQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券