126万丹麦公民ID被泄露蓝牙漏洞使Android设备受到严重影响

来源：岁月联盟编辑：猪蛋儿时间：2020-02-16

一、信息泄露

126万丹麦公民的ID被泄露

据外媒报道，丹麦税收网站泄露了超过120万丹麦纳税人的详细信息。据悉，黑客在用户更新账户详细信息时，通过恶意软件将CPR号码添加到URL中以收集用户信息。截至目前，被泄露数据的用户尚未发现收到欺诈信息。

俄勒冈州健康共享局发生数据泄露，PII遭窃

据外媒报道，俄勒冈健康共享局雇佣的供应商GridWorks笔记本被盗，发生数据泄漏事件，泄漏信息包括姓名、地址、电话号码、出身日期、社会保险号和医疗补助ID，个人病史未被泄露。截至目前，俄勒冈健康共享局尚未确认数据是否已被使用或出售。

二、黑客组织

黑客利用Twitter漏洞获取数百万用户电话号码

据外媒报道，研究人员发现Twitter存在AＰI漏洞。据悉，该漏洞允许黑客在未经授权的情况下利用平台的合法功能获取数百万个用户的电话号码。截至目前，Twitter已确定多名黑客的人员名单，并追踪到IP地址且已暂停这些账户。

三、漏洞曝光

Android蓝牙漏洞曝光，允许黑客远程执行任意代码

据外媒报道，研究人员近期披露了严重的蓝牙漏洞，该漏洞允许黑客通过WIFI　Mac地址推断出设备的Bluetooth Mac地址，远程运行任意代码。据悉，仅Android Bluetooth Mac受影响，其他系统均未受到影响。截至目前，研究人员表示将发布安全补丁及相关技术报告和概念证明代码，建议用户进行安全更新，以免受到攻击。

Realtek HD音频驱动程序漏洞曝光，允许黑客提权

据外媒报道，研究人员发现Realtek HD Audio Driver程序包中的漏洞，允许黑客控制计算机以提升特权和执行任意有效负载。据悉，该漏洞被追踪为CVE-2019-19705，允许黑客通过任意未签名的DLL加载到已签名的进程中逃避防御并实现持久性控制。截至目前，供应商已发布针对该漏洞的Realtek HD音频驱动程序软件包，版本为1.0.0.8856。

Dos漏洞曝光，超1.2万台Jenkins服务器受攻击

据外媒报道，研究人员近日披露Dos漏洞，全球超1.2万台Jenkins服务器受影响。据悉，该漏洞是由默认情况下启用并面向公众服务器中公开且自动发现协议引起的，并在补丁中将默认启用更改为禁用。截至目前，专家建议用户在未使用自动发现协议的情况下禁用服务器或者添加防火墙策略以阻止对端口udp / 33848的访问。

Sudo漏洞曝光，Linux系统的Root访问权受影响

据外媒报道，研究人员发现Sudo漏洞，允许黑客利用该漏洞为用户提供root特权。据悉，该漏洞被追踪为CVE-2019-18634，当用户输入密码时，Sudo的 pwfeedback选项可用于提供视觉反馈。但由于存在错误，当sudoers文件启用pwfeedback选项时，用户可能会触发基于堆栈的缓冲区溢出。截至目前，专家建议用户安装1.8.26以上版本或禁用pwfeedback选项。