首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180913

宣布时间 2018-09-13

1、Veeam因MongoDB设置过失导致4.45亿条用户纪录泄露

凯发·k8(中国游)官方网站

9月5日清静研究职员Bob Diachenko发明数据治理公司Veeam的MongoDB效劳器可果真会见，，，，，一个凌驾200GB的数据库可能泄露。。。。该数据库包括约4.45亿条用户纪录，，，，，包括用户的姓名、电子邮件地点、栖身国家/地区等小我私家信息以及客户类型和企业规模、IP地点、相关URL、用户署理等营销相关信息。。。。Veeam已对该数据库接纳了�；；；；；げ椒�。。。。

原文链接：https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/

2、研究职员披露Safari中的一个尚未修复的地点栏URL诱骗误差

巴基斯坦清静研究职员Rafay Baloch发明一个浏览器地点栏URL诱骗误差（CVE-2018-8383），，，，，该误差影响了Edge浏览器和Safari浏览器。。。。虽然微软在8月的清静更新中修复了该误差，，，，，但Safari仍未宣布修复补丁。。。。该误差是由浏览器的竞争条件导致的，，，，，可允许JavaScript在页面加载时更新地点栏中的URL地点。。。。研究职员还宣布了Edge和Safari的POC视频。。。。

原文链接：https://thehackernews.com/2018/09/browser-address-spoofing-vulnerability.html

3、Adobe宣布9月清静更新，，，，，修复Flash Player和ColdFusion中的10个误差

凯发·k8(中国游)官方网站

Adobe宣布2018年9月的清静更新，，，，，修复Flash Player和ColdFusion中的10个误差。。。。其中包括Flash Player中的提权误差（CVE-2018-15967）、ColdFusion中的反序列化误差（CVE-2018-15965、CVE-2018-15957、CVE-2018-15958和CVE-2018-15959）、文件上传误差（CVE-2018-15961）、恣意文件笼罩误差（CVE-2018-15960）、清静绕过误差（CVE-2018-15963）以及信息泄露误差（CVE-2018-15962和CVE-2018-15964）。。。。

原文链接：https://thehackernews.com/2018/09/adobe-software-updates.html

4、SAP宣布9月清静更新，，，，，修复多款产品中的14个误差

SAP宣布2018年9月的清静更新，，，，，修复其产品中的14个误差。。。。较严重的误差包括SAP ECC中的授权检查缺失误差、Business One和HANA装置程序中的信息泄露误差以及BEx Web Java运行时中的XXE误差等。。。。另外SAP HANA中的可导致拒绝效劳的误差（CVE-2018-2465）也被以为危害较高。。。。

原文链接：https://www.securityweek.com/sap-patches-critical-vulnerability-business-client

5、Check Point研究团队发明银行木马Ramnit的攻击活动飙升

Check Point研究团队发明8月份银行木马Ramnit的攻击活动大幅增添。。。。凭证其最新全球威胁指数，，，，，Ramnit在8月份上升至第六位，，，，，成为上升趋势最大的银行木马，，，，，它从2018年6月以来已经上升了一倍以上。。。。这标记着攻击者越来越多地使用银行木马来快速获取款子收益。。。。同时，，，，，Coinhive仍然是最盛行的恶意软件，，，，，影响了全球17%的组织。。。。Dorkbot和Andromeda排列二三位，，，，，划分影响了6%的组织。。。。

原文链接：https://blog.checkpoint.com/2018/09/11/augusts-most-wanted-malware-banking-trojan-attacks-turn-up-the-heat/

6、研究职员发明2秒内复制特斯拉电动汽车钥匙的攻击要领

凯发·k8(中国游)官方网站

比利时鲁汶大学的研究团队发明特斯拉（Tesla）Model S中的PKES（无钥匙进入系统）与无线钥匙的认证历程保存清静误差，，，，，攻击者可使用该误差在几秒内复制汽车钥匙将汽车偷走。。。。整个破解历程只需准备约莫600美元（约合人民币4120元）的无线电和盘算装备。。。。Tesla回应称该误差已被修复。。。。

原文链接：https://thehackernews.com/2018/09/tesla-model-s-remote-hack.html

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20180913

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线