「E周道」Adobe发布补丁修复87个漏洞 phpMyAdmin修复多个漏洞

本周安全资讯

信息泄露

数据库被公开，1.2亿巴西纳税人敏感数据被泄露

研究人员发现，有一个配置错误的数据库在互联网被公开，1.2亿巴西纳税人敏感数据被泄露，泄露数据包括姓名、住址、电话、贷款、唯一身份证号码（CPF）等隐私信息。研究人员在尝试联系数据库所有者和观察数据库公开目录时发现，该数据库是实时且不断在更新的，其中82GB的文件在后期被原始SQL文件所替代。截至目前，该数据库已被托管服务提供商保护起来。

图片来源于pexels

网络攻击

Linux.org遭黑客入侵，DNS服务器被切换到恶意网址

据外媒报道，黑客因不满Linux内核开发人员行为准则，入侵了其合作伙伴Network Solutions的注册商账户，多次发布不雅言论，并将Linux.org网站的DNS服务器切换到恶意网站。事件发生后，Linux网站管理员已在所有账户上启用了多重身份验证（MFA），截至目前，Linux.org服务器未受影响，也没有用户数据被泄露。

恶意软件

恶意软件Shamoon新变种DistTrack被上传到VirusTotal

研究人员发现，恶意软件Shamoon新变种DistTrack从意大利被上传到VirusTotal。DistTrack可在网络上快速传播，并通过Windows服务器消息块（SMB）复制到其他系统，从受感染设备的硬盘驱动器中擦除数据并令其无法使用。与Shamoon不同的是，DistTrack命令和控制服务器列表为空，加密文件不可逆，且包含更长的文件名列表，用于选择已删除的可执行文件名称。

新漏洞利用工具包Novidade曝光

研究人员发现新漏洞利用工具包Novidade，该工具包可通过恶意广告、网站注入受损和即时消息进行分发，使用跨站点请求伪造（CSRF）更改SOHO路由器域名系统（DNS）设置，并将来自连接设备的流量重定向到恶意IP地址。专家建议用户更改路由器上的默认用户名、密码和默认IP地址，禁用远程访问并使用HTTPS访问敏感网站避免域名欺诈攻击。

漏洞曝光

Adobe发布补丁修复Acrobat Reader中87个关键漏洞

据外媒报道，Adobe发布安全更新，修复了Adobe Acrobat Reader中87个关键漏洞。据悉，其中共有39个高危漏洞，允许攻击者在受感染计算机上执行代码或提升权限，将两类漏洞结合，甚至可以完全掌控受感染计算机。专家建议用户尽快更新Adobe Acrobat与Reader以保护计算机设备。

图片来源于pexels

Windows发布补丁修复被SandCat组织利用的零日漏洞

近日，微软发布补丁修复近40个漏洞，其中包括影响Windows内核的零日漏洞CVE-2018-8611。该漏洞由卡巴斯基实验室研究人员发现，源于Windows内核无法正确处理内存中的对象，可被利用逃避Chrome和Edge网络浏览器沙箱，恶意活动者还可提权在内核模式下运行任意代码。研究人员指出，该漏洞已被SandCat黑客组织利用，针对中东和非洲实体发起攻击。

phpMyAdmin发布更新，修复多个漏洞

近日，phpMyAdmin发布更新版本4.8.4，用于修复多个关键漏洞。第一个漏洞为本地文件包含漏洞，远程攻击者可通过转换功能从服务器本地文件中获取敏感内容；第二个漏洞为跨站请求伪造漏洞，黑客可执行恶意SQL操作；第三个漏洞为跨站点脚本（XSS）漏洞，黑客可通过特制数据库/表将恶意代码注入仪表板。专家建议网站管理员和托管服务提供商尽快更新以免受到攻击。

图片来源于pexels

安全资讯

Supermicro经第三方安全审计未发现任何恶意芯片

近日，Supermicro发表致客户的公开信，称通过第三方调查公司安全审计，未在其主板发现任何类型的恶意芯片。据彭博社10月的一篇报道称，30多家美国科技公司服务器都被植入了恶意芯片，但Supermicro等相关企业均已发表声明予以否认。