【火绒安全周报】亲兄弟合伙窃取教育机构学生信息/TikTok未修复的已知漏洞被黑客利用

火绒安全 火绒安全 2023-07-28 18:02

01

亲兄弟合伙窃取教育机构学生信息

近日，某教培机构内部员工因窃取学生信息被提起公诉。2022年9月初，该机构员工纷纷反映，查询学生信息的内部系统网速极慢。技术部分析发现，有一员工ID正疯狂查询学生信息，大量挤占网速，并在短短20天里发起查询数十万次。经调查发现，刚刚入职的汪某甲通过爬虫软件
大量查询学生信息
用来私下卖课，并将信息贩卖给他人。
汪某甲
被捕后，坚称是自己一人所为，但是其
ID登录的IP地址都在外地
。警方很快查询到
，汪某甲让远在外省家乡的汪某甲的亲弟弟汪某乙与他合伙作案。目前，二人已被提起公诉。

相关链接：

https://sghexport.shobserver.com/html/baijiahao/2023/07/11/1071966.html

恭喜，解锁“新人生”

02

Ubuntu曝Linux漏洞，近40%用户受影响

近日，有研究人员发现了
Ubuntu内核中的两个Linux漏洞CVE-2023-32629和CVE-2023-2640，攻击者利用这些漏洞可以获取更高的权限。Ubuntu是目前使用最广泛的Linux发行版之一，拥有大约4000多万用户，而此次发现的漏洞影响了大约40%的用户。目前，Ubuntu已发布了安全公告，并提供了修复更新版本。

相关链接：

https://www.freebuf.com/news/373188.html

03

T
ik
T
ok未修复的已知漏洞被黑客利用****

据报道，土耳其总统选举前，多达
70
万个土耳其
TikTok
账户遭到黑客攻击，攻击者能够访问用户个人信息并控制他们的账户。此前，一家英国安全机构曾警告
TikTok
有漏洞被利用，但
TikTok
并未修复漏洞。据了解，这个漏洞源于使用不安全的灰色路由发送短信，如修复灰色路由问题，
TikTok
每月将损失数百万美元。
TikTok
公司发言人表示，他们意识到部分用户账号的点赞和关注数量受到了影响，但是已采取了措施，并且否认公司数据被窃取。目前，尚不清楚是谁利用了该漏洞。

相关链接：

https://hackernews.cc/archives/44802

TikTok
：这个事情咱不是说不办
…

04

新型恶意软件正大规模入侵DNS

近日，有研究人员发现了一个名为
Decoy
Dog的新型恶意软件，进行网络活动已有一年以上。该恶意软件是基于Pupy
RAT开源远程访问木马开发的全新升级版本，利用域名系统来执行命令和控制。尽管幕后黑手尚不清楚是谁，但研究人员认为，有4个参与者正在利用和开发该恶意软件进行高度定向的操作。目前，该恶意软件正在俄罗斯和东欧地区大肆传播。

相关链接：

https://www.freebuf.com/news/373187.html

05

北约再次遭到黑客攻击，重要信息被泄露

近日，黑客组织SiegedSec攻击北约组织并公开了近1GB的敏感数据，其中包括数百份文件和至少70名北约官员的个人信息。SiegedSec表示此次攻击与俄乌战争无关，主要针对的是北约侵犯人权的行为。目前，北约官员尚未确认数据泄露事件，但据称泄露的文件包含对北约国家和合作伙伴至关重要的信息。这不是北约第一次被黑客攻击，今年4月初，亲俄黑客组织Killnet的攻击导致北约40%的电子基础设施受影响。

相关链接：

https://hackernews.cc/archives/44827

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。