信息泄露

01.游戏网站Emuparadise超过110万会员账户信息被泄露

据外媒报道，游戏网站Emuparadise曾于2018年4月发生数据泄漏事件，其110余万会员账户信息于近期被泄露。据悉，此次泄露数据由DeHashed.com提供给HavelBeenPwned，泄露数据包含游戏玩家用户名、邮件地址、IP及使用MD5哈希存储的密码等隐私信息。截至目前，暂不清楚DeHashed如何获取这些会员数据，Emuparadise也暂无回应。

图片来源于pexels

02.上海交大8.4TB电子邮件元数据遭泄露，漏洞已修复

据外媒报道，上海交通大学一个数据库因未正确配置公开访问权限，8.4TB的电子邮件元数据遭泄露，泄露数据包含特定用户收发的所有邮件、检查其电子邮件的人员IP地址和用户代理、多个特定用户之间的邮件来往记录，并可据此查询所有使用的IP及特定人员的设备类型，但并不包含邮件主题信息及正文内容。事件发生后，上海交通大学于24小时内修复该问题，确保数据安全。

网络攻击

01.Telegram服务器遭遇DDoS攻击

据外媒报道，Telegram服务器受到攻击，美洲东海岸、英国、荷兰、德国、乌克兰、俄罗斯和中国等国家和地区受到强烈影响，其他地区用户也受到波及。据悉，此次攻击是由受感染计算机网络发动的DDoS攻击，通过向服务器发送无用流量，导致连接不稳定，最终系统无法处理来自合法用户的请求。截至目前，Telegram发布声明称用户数据未受影响，情况已稳定。

图片来源于unsplash

恶意软件

01.新僵尸网络GoldBrute曝光，全球150多万台RDP服务器易受攻击

据外媒报道，研究人员发现新僵尸网络GoldBrute，可通过用户名和密码列表发起暴力攻击。据悉，该僵尸网络由C&C服务器控制，通过AES加密的WebSocket连接与端口8333进行通信。截至目前，研究人员通过Shodan搜索引擎访问了240多万台在互联网曝光的Windows RDP服务器，其中超过150万台服务器易受攻击，GoldBrute运营商仍在不断扩展攻击名单。

漏洞曝光

01.Exim邮件服务器高危漏洞曝光

据外媒报道，Exim开源邮件服务器存在高危漏洞CVE-2019-10149，允许本地和部分远程攻击者以root权限在服务器上执行命令并接管系统，版本4.87到4.91均受影响。研究人员表示，当黑客与存在漏洞的邮件服务器建连7天（每隔数分钟发送一个字节）时，便能执行远程命令。此外，由于Exim代码极为复杂，因此漏洞利用方法不唯一，专家建议用户尽快更新至版本4.92以保护设备。

图片来源于pixabay

02.乌克兰IPTV视频流平台存在多个关键漏洞

据报道，研究人员发现，乌克兰IPTV视频流平台Ministra存在多个关键漏洞，超过1000种在线媒体流服务受影响。据悉，这些漏洞位于Ministra TV平台的管理面板中，允许黑客绕过身份验证提取订阅者的数据库及财务细节，并执行SQL注入。此外，黑客还能在所有受影响客户网络的电视屏幕上替换广播，同时传输其选择的任意内容。截至目前，Ministra已发布版本5.4.1修复该漏洞。

03.微软NTLM协议漏洞曝光，所有Windows版本均受影响

据外媒报道，微软NTLM协议存在安全漏洞，允许黑客在任意Windows计算机上执行远程代码，或对Exchange、ADFS等支持Windows集成身份验证（WIA）的Web服务器进行身份验证，所有Windows版本均受影响。截至目前，微软已发布补丁修复该漏洞，然而研究人员警告称，除更新补丁外，管理员还需强制SMB签名、屏蔽NTLMv1、强制执行LDAP/S签名、实施EPA并减少NTLM的使用，方能有效保护设备。

图片来源于pixabay

04.WordPress聊天插件存在安全漏洞，允许黑客注入文本并窃取日志

据报道，WordPress聊天插件WP Live Chat Support存在身份验证绕过漏洞CVE-2019-12498，允许无有效凭证的黑客访问被限制的RESTAPI端口，提取网站内所有会话的完整记录，编辑信息注入或中断正在进行的会话，发起DoS攻击，8.0.32及之前版本插件均受影响。截至目前，该漏洞已被修复，研究人员暂未发现攻击实例。

安全资讯

01.微软删除面部识别数据库，1000万张图像仍有泄漏风险

据外媒报道，微软删除了一个包含1000万张图片的数据库以保护个人隐私。据悉，该数据库名为MS-Celeb-1M，于2016年被创建，包含从互联网提取的10万名作家、记者、音乐家、活动家等知名人士的图像，曾被用于训练面部识别系统。截至目前，该数据库已无法从微软进行下载，但仍可进行访问，因此仍存在泄漏风险。

图片来源于unsplash

02.微软修复88个安全漏洞，含4个RCE漏洞

据报道，微软近期发布安全补丁汇总，修复了88个安全漏洞。据悉，此次修复的漏洞中有21个评级为“严重”，其中由研究人员SandboxEsaper曝光的4个远程代码执行（RCE）漏洞也得到了修复，这些漏洞可能影响Microsoft HoloLens设备中的Broadcom无线芯片组。此外，微软补充表示，应用此次发布的补丁将导致部分基于蓝牙的安全密钥停止运行，受影响用户可向谷歌或飞天申请免费更换。