126万丹麦公民ID泄露，蓝牙漏洞严重影响Android设备

 一、信息泄露

01

126万丹麦公民的ID被泄露

根据外国媒体的报道，丹麦税务网站已泄露了超过120万丹麦纳税人的详细信息。 当用户更新其帐户信息时，会报告黑客添加有关恶意软件CPR编号的URL并收集用户信息。目前，泄漏数据的用户尚未收到任何不正确的信息。

02

俄勒冈州健康共享局发生数据泄露，PII遭窃

据外媒报道，俄勒冈健康共享局雇佣的供应商GridWorks笔记本被盗，发生数据泄漏事件，泄漏信息包括姓名、地址、电话号码、出身日期、社会保险号和医疗补助ID，个人病史未被泄露。截至目前，俄勒冈健康共享局尚未确认数据是否已被使用或出售。

二、黑客组织

01

黑客利用Twitter漏洞获取数百万用户电话号码

据外媒报道，研究人员发现Twitter存在API漏洞。据悉，该漏洞允许黑客在未经授权的情况下利用平台的合法功能获取数百万个用户的电话号码。截至目前，Twitter已确定多名黑客的人员名单，并追踪到IP地址且已暂停这些账户。

三、漏洞曝光

01

Android蓝牙漏洞曝光，允许黑客远程执行任意代码

据外媒报道，研究人员近期披露了严重的蓝牙漏洞，该漏洞允许黑客通过WIFI　Mac地址推断出设备的Bluetooth Mac地址，远程运行任意代码。据悉，仅Android Bluetooth Mac受影响，其他系统均未受到影响。截至目前，研究人员表示将发布安全补丁及相关技术报告和概念证明代码，建议用户进行安全更新，以免受到攻击。

02

Realtek HD音频驱动程序漏洞曝光，允许黑客提权

据外媒报道，研究人员发现Realtek HD Audio Driver程序包中的漏洞，允许黑客控制计算机以提升特权和执行任意有效负载。据悉，该漏洞被追踪为CVE-2019-19705，允许黑客通过任意未签名的DLL加载到已签名的进程中逃避防御并实现持久性控制。截至目前，供应商已发布针对该漏洞的Realtek HD音频驱动程序软件包，版本为1.0.0.8856。

03

Dos漏洞曝光，超1.2万台Jenkins服务器受攻击

据外媒报道，研究人员近日披露Dos漏洞，全球超1.2万台Jenkins服务器受影响。据悉，该漏洞是由默认情况下启用并面向公众服务器中公开且自动发现协议引起的，并在补丁中将默认启用更改为禁用。截至目前，专家建议用户在未使用自动发现协议的情况下禁用服务器或者添加防火墙策略以阻止对端口udp / 33848的访问。

04

Sudo漏洞曝光，Linux系统的Root访问权受影响

根据国外媒体的报道，Sudo的研究人员发现了一个漏洞，该漏洞可能允许黑客利用该漏洞向用户授予root特权。 此漏洞的跟踪代码为CVE-2019-18634。如当用户输入密码时，Sudo的 pwfeedback选项可用于提供视觉反馈。 但是，由于错误，如果在sudoers文件中启用了pwfeedback选项，则用户可能会导致基于堆栈的缓冲区溢出。 当前，专家建议安装1.8.26或更高版本，或停用pwfeedback选项。