【11.10】安全帮®每日资讯：黑客攻击的下一个热点：路由器和NAS漏洞；阿里投资的印度电商BigBasket被黑

admin

102175
文章

87
评论

2020年11月10日09:30:50评论73 views字数 2169阅读7分13秒阅读模式

【11.10】安全帮®每日资讯：黑客攻击的下一个热点：路由器和NAS漏洞；阿里投资的印度电商BigBasket被黑

安全帮®每日资讯

阿里投资的印度电商BigBasket被黑，2000万用户信息泄露

援引多家印媒报道，阿里巴巴投资的印度最大杂货电商 BigBasket 近期遭受黑客网络攻击，导致大约 2000 万用户的个人数据被泄漏。这些泄漏的信息包括用户的电子邮件地址、密码哈希值、联系方式（移动和手机）、地址、生日、住址和登录 IP 地址等等，这些信息在暗网上以 300 万卢比（约 26.8 万人民币）的价格出售。

参考来源：

https://www.secrss.com/articles/26882

思科披露Webex会议Windows版远程命令执行漏洞

据外媒报道，思科(Cisco)发现了一个安全漏洞，会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。Webex Meetings是企业与团队成员进行在线视频会议的主要选择之一，随着疫情在全球蔓延，由于远程工作，该产品的使用率可能会越来越高。思科已经警告说，用于Windows的Webex Meetings Desktop应用程序中的漏洞是一个高度严重的安全漏洞。

参考来源：

https://www.secrss.com/articles/26864

微软放弃Office 2010，第三方服务0patch仍会提供安全补丁

Office 2010从10月起不再受到官方支持，但第三方补丁服务团队0patch表示，它将通过其微补丁帮助用户防范漏洞，继续为Office 2010延长寿命。虽然微补丁一般只会提供给拥有专业或企业订阅的0patch付费客户，但该公司表示，”我们可能偶尔会决定向0patch免费用户提供一些这些微补丁，例如有望帮助减缓全球蠕虫的爆发的时候”。

参考来源：

http://hackernews.cc/archives/33279

第三方酒店预定软件云泄露数百万用户支付数据

据外媒报道，西班牙巴塞罗那一家名为Prestige Software的软件公司被发现暴露了全球数百万客户的敏感、隐私和财务数据。尤其是来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等几家公司的客户都是此次数据泄露事件的意外受害者。研究人员分析了该数据库，并得出结论称，它包含了价值24.4GB的数据，总计超过1000万个文件。

参考来源：

https://www.secrss.com/articles/26878

黑客攻击的下一个热点：路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上，参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。在Pwn2Own Tokyo 2020上，黑客入侵路由器和NAS设备的最高奖励为20,000美元。对于路由器，WAN攻击的奖励更高（威胁更大），而对于LAN攻击，参与者最多可以赚到5,000美元。

参考来源：

https://www.aqniu.com/hack-geek/71113.html

黑客通过提供恶意软件服务产品 Buer 牟利

在对2020年9月Ryuk黑客网络攻击事件的调查中，发现Ryuk黑客使用了获得初始访问权限的新方法：一个名为Buer的恶意软件删除程序。10月，该网络攻击事件演变成更大规模的垃圾邮件活动，并携带Buer及其他类型的恶意软件。Buer是一种恶意软件服务产品，可用于交付客户所需的软件包，对目标Windows PC进行攻击，并允许恶意活动建立数据阵地。

参考来源：

http://hackernews.cc/archives/33271

荷兰央行称已有39家公司申请提供加密服务

据国外媒体报道，监管机构表示，已有39家公司向荷兰央行申请注册，以提供加密货币服务。包括加密交易所和托管钱包提供商。荷兰中央银行银行已经开始积极为提供加密货币服务的公司注册。随着欧盟第五项反洗钱指令（5AMLD）的实施，加密货币和法定货币之间的兑换服务提供商和托管钱包提供商必须向荷兰中央银行申请注册。

参考来源：

https://www.cnbeta.com/articles/tech/1051045.htm