新闻周报：微软发布紧急修复补丁 俄罗斯政府网站泄露225万公民信息

一起来看本周安全要闻~

↓↓↓↓↓↓

1

微软面向Windows XP发布紧急修复补丁

本周，微软发现了一个不亚于Wannacry的RDP服务漏洞。针对该漏洞，微软面向包括XP在内的Windows Server 2003、Windows 7、Windows Server 2008以及2008 R2系统发布了紧急修复补丁，要求用户尽快完成安装。

根据编号为CVE-2019-0708的安全公告，黑客可以通过Remote Desktop Service（远程桌面服务）向目标设备发送特制的请求，可以在不需要用户干预的情况下远程执行任意代码，最终可能会像野火一样蔓延至整个系统，从而让整个系统瘫痪。

所幸的是，Windows 8.1和Windows 10系统并没有受到这个漏洞影响。

2

WhatsApp漏洞用间谍软件无声感染手机

同样关于安全漏洞，流行聊天工具WhatsApp出现安全漏洞，并被发现已被利用将间谍软件注入感染者智能手机。

该漏洞为CVE-2019-3568，在谷歌Android、苹果iOS、微软的Windows Phone上的应用都有出现，现在全球范围内已经有15亿人使用，黑客可以劫持应用，通过加密聊天运行恶意代码、窃听通话、打开麦克风和摄像头、访问照片、联系人等。为隐藏感染方式，通话日志甚至可以被更改。（MottIN）

3

俄罗斯政府网站被爆泄露225万用户社保和护照等信息

近日，多家俄罗斯政府网站被发现泄露了超过225万公民、公务员和高层政治家的私人和护照信息。

俄罗斯非政府组织Informational Culture的联合创始人Ivan Begtin最先发现并公开了本次严重的数据泄露事件，Begtin表示他对政府在线认证中心、50家政府门户网站以及政府机构使用的电子投标平台进行了调查。结果发现有23家网站泄露个人保险信息（SNILS，相当于社保卡号码），14家网站泄露护照信息。Begtin表示通过这些网站总共有超过225万条俄罗斯公民的信息数据，而且任何人都可以进行下载。从这些网站泄露的数据包括全名、职称、工作地点、电子邮件和税号。

4

优衣库客户信息被泄露 公司声明：不涉中国网站

日本迅销公司于5月14日发布声明说，旗下品牌优衣库、GU销售网站逾46万名客户个人消息遭未授权访问，可能造成信息泄露。

共同社援引声明内容报道，优衣库和GU两家线上店4月23日和5月10日遭黑客攻击，客户姓名、地址、电话号码和信用卡信息可能泄露。不过，目前还没有相关信息为第三方使用的报告。迅销公司说，已经给相关程序漏洞打“补丁”，作废了受影响账户的登录密码，并要求受影响客户重新设置线上店登录密码，同时承诺将防止同类事情再次发生。

5

“三只小猫”漏洞威胁全球数百万思科路由器

美国 Red Ballon 安全研究公司近日发布了一份报告，公布了思科产品的两个漏洞。其中一个漏洞针对 Cisco IOS XE 版本 16 的远程命令注入漏洞，该漏洞允许以 root 身份执行远程代码，通过链接    和远程命令注入漏洞，攻击者可以远程持续绕过思科的安全启动机制，并锁定 TAm 的所有未来软件更新。

Red Balloon Security 已在去年11月知会思科，思科也在同一天发表了安全通报。根据思科所列出的产品列表，总计超过 130 款产品受到波及。

迄今为止，除了研究人员针对思科 ASR 1001-X 设备所进行的攻击示范之外，尚未发现其它攻击行动。目前，思科正在持续发布针对该漏洞的软件更新。

6

Stack Overflow遭遇黑客攻击

面向编程和开发相关话题的互联网最大IT技术问答网站Stack Overflow近日发布公告称，有黑客访问了公司的内部网络。

Stack Overflow工程副总裁Mary Ferguson表示目前并没有直接证据表明黑客窃取了用户的登陆凭证，但是目前不能百分百排除这种可能。在公告中Ferguson表示在调查结束之后会公布更多的细节。

*END*