BUF早餐铺 | 微软称俄罗斯黑客干扰美国国会选举；Android所收集用户数据是iOS的近10倍；飞利浦多款...

各位Buffer早上好，今天是2018年8月23日星期si，农历七月十三。今天份的 BUF 早餐内容有：微软称俄罗斯黑客干扰美国国会选举； 报告称Android所收集用户数据是iOS的近10倍； 云产品意外暴露用户的TLS证书密钥； 飞利浦多款心血管医疗设备出现漏洞； Ryuk勒索软件在近期活动中牟利 64 万美元。

安全资讯早知道，两分钟听完最新安全快讯~

以下请看详细内容：

微软称俄罗斯黑客干扰美国国会选举

近日，微软发表称成功拦截俄罗斯黑客组织 APT28 对美国国会选举的攻击，并接管了6个相关域名。微软表示，俄罗斯黑客组织已参照美国哈德森研究所、国际共和研究所以及国会参议院官方网站建好了虚假网站，诱骗访问者点击进入，从而达到入侵访问者电脑的目的。对此，俄罗斯外交部在当地时间8月21日发表声明称，微软公司上述说法毫无证据，并表示对微软这样在俄经营多年的大型美国企业也不得不参与反俄活动而感到遗憾。[来源： cnBeta ]

报告称Android所收集用户数据是iOS的近10倍

继Android位置追踪丑闻后，又有一份研究报告称，闲置的Android设备向谷歌公司发送的数据是iOS设备向苹果公司服务器所发送数据的近10倍。根据行业组织Digital Content Next发布的美国范德堡大学教授道格拉斯·施密特(Douglas Schmidt)的研究报告，测试显示，Chrome浏览器在后台运行的Android手机在24小时内向谷歌发布340次位置数据，大约每小时14次。其中，位置数据占据了Android手机向谷歌发送总数据流量的35%。 。[来源： cnBeta ]

云产品意外暴露用户的TLS证书密钥

本周一，一款流行的开源反向代理 Traefik 修复了两个漏洞。这两个漏洞影响大量企业在云服务器上运行的基础设施，暴露了企业的 TLS 证书密钥。当企业将使用的 Traefik 控制台连接到网络时，远程攻击者可以访问 8080 端口上后端面板的 API，并利用其中一个 API 终端获取 TLS 设置的详情，并提取公司的 TLS 证书密钥。目前漏洞已经修复，管理员打开面板 API 时会看到操作安全警告，提醒用户关闭会暴露信息的 API 接口。 。[来源： bleepingcomputer ]

飞利浦多款心血管医疗设备出现代码执行漏洞

美国 DHS 的安全部门表示，飞利浦多款心血管医疗设备出现多个漏洞，其中一个代码执行漏洞级别为高危，影响飞利浦的 ISCV/Xcelera 两款心血管医疗产品。该漏洞利用的技巧很简单，并由不合理的权限管理而触发。一旦成功利用，攻击者就能获取 ISCV/Xcelera 服务器的本地权限和用户特权，执行任意代码。漏洞无法远程执行且目前没有在野利用实例。飞利浦正在采取措施，着手修复这些漏洞。 。[来源： zdnet ]

Ryuk勒索软件在近期活动中牟利 64 万美元

新一轮勒索软件 Ryuk 来袭，在近期活动中共获得价值超过 64 万美元的比特币。这轮攻击最早在 8 月 13 日出现，利用鱼叉式钓鱼或网络上不安全的 RDP 链接针对特定目标进行传播。在攻击过程中，Ryuk 关闭了被感染的主机上 180 多个服务，并带有明显勒索属性，会发布大量勒索信息。CheckPoint 研究人员发现，Ryuk 与此前的 Hermes 勒索软件出于同源，且与朝鲜有关。截至发稿，还没有针对 Ryuk 的解密方式。 [来源： bleepingcomputer ]

*AngelaY 编译整理，转载请注明来自 FreeBuf.COM