专栏名称: 维他命安全
信息安全那些事儿
目录
相关文章推荐
深圳大件事  ·  涉休假、育儿、收入等!中央重磅发布 ·  9 小时前  
深圳特区报  ·  暴雨+雷雨+大风!深圳天气发布橙色预警! ·  2 天前  
弗雷赛斯  ·  国自然放这张预实验图,中标概率大增! ·  4 天前  
社会学研究杂志  ·  《社会学研究》2024年度“十大好文章”评选 ·  3 天前  
深圳特区报  ·  这项指数发布!深圳位居全国第二! ·  2 天前  
51好读  ›  专栏  ›  维他命安全

Sophos紧急修复防火墙中的SQL注入0day;黑客出售汇医慧影COVID-19 AI辅助检测技术的源代码

维他命安全  · 公众号  ·  · 2020-04-27 11:35

正文


维他命安全简讯



27


星期一

2020年04月



【安全漏洞】

Sophos紧急修复防火墙中的SQL注入0day,已被野外利用

【数据泄露】

黑客出售汇医慧影COVID-19 AI辅助检测技术的源代码

【攻击事件】

威士忌拍卖网站WhiskyAuctioneer被攻击致拍卖无限延期

【威胁情报】

新文字炸弹利用信德语,可导致iOS和mac OS设备崩溃

TrickBot团伙在新钓鱼攻击中分发BazarBackdoor后门

Facebook 1400多个用户成为间谍软件Pegasus目标


01

Sophos紧急修复防火墙中的SQL注入0day,已被野外利用






网络安全公司Sophos于周六发布了紧急补丁以修复已经被野外利用的SQL注入0day,该漏洞影响了其XG Firewall产品。4月22日晚,Sophos公司发现黑客利用XG Firewall中的SQL注入漏洞窃取了该设备中的数据,包括防火墙设备管理员账户、防火墙门户网站管理员账户和远程访问设备账户中的的用户名和哈希密码。该公司表示此次更新已经修复了该SQL注入漏洞,并且新加了特殊提醒功能使客户知道其设备是否受到了威胁。

原文链接:

https://www.zdnet.com/article/hackers-are-exploiting-a-sophos-firewall-zero-day/


02

黑客出售汇医慧影COVID-19 AI辅助检测技术的源代码






数据泄露通知公司Cyble研究人员发现,目前黑客正在出售汇医慧影COVID-19 AI辅助检测技术的源代码和实验数据。据悉,汇医慧影正在与华为合作,开发一种基于AI的COVID-19检测系统,该系统可以从胸部CT的DICOM图像检测是否存在感染症状。汇医慧影正以每月50000美元的价格出售该系统。而黑客声称其已获得COVID-19检测技术源代码以及验数据,并以4比特币的价格向外出售。被盗数据包括用户信息(1.5 MB)、技术和源代码(1GB)、Covid-19实验相关内容(150 MB)。

原文链接:

https://securityaffairs.co/wordpress/102270/data-breach/huiying-medical-technology-data-breach.html


03

威士忌拍卖网站WhiskyAuctioneer被攻击致拍卖无限延期






英国威士忌拍卖网站WhiskyAuctioneer于4月21日22:30宣布其遭到了恶意攻击,拍卖活动被无限延期。该事件发生于4月20日,竞拍活动本该7点结束,但由于网站异常,活动被延期了48小时。之后,该网站发现其网站和数据库遭到了有针对性且复杂的恶意攻击。目前,该网站一直处于脱机维护状态,并表示拍卖活动将会被无限延期。

原文链接:

https://www.theguardian.com/technology/2020/apr/25/online-auction-of-record-breaking-whisky-collection-hit-by-cyber-attack







请到「今天看啥」查看全文