首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190123

宣布时间 2019-01-23

1、Linux包管理器apt/apt-get远程代码执行误差

研究职员Max Justicz发明Linux包管理器apt/apt-get保存远程代码执行误差，，，，，该误差（CVE-2019-3462）允许攻击者举行中心人攻击并获取root权限执行恣意代码。。。。。该误差的因由是apt默认使用HTTP通讯，，，，，而其transport要领中处置惩罚HTTP重定向的代码没有准确检查某些参数，，，，，攻击者可通过中心人攻击使用伪造署名骗过该检查，，，，，进而在用户主机上装置恣意程序。。。。。由于apt自己已经获取了root权限，，，，，该恶意程序可在root权限下执行。。。。。该误差影响规模极为普遍，，，，，所有使用老版本apt的主机都受到影响。。。。。apt开发职员已在版本1.4.9中修复了该误差。。。。。

原文链接：

https://thehackernews.com/2019/01/linux-apt-http-hacking.html

2、Check Point宣布2019网络清静报告，，，，，重点剖析网络攻击趋势

凯发·k8(中国游)官方网站

以色列清静厂商Check Point宣布2019网络清静报告，，，，，回首了2018年的威胁趋势，，，，，包括大规模数据泄露、勒索软件攻击、恶意挖矿攻击和APT攻击等。。。。。在2018年，，，，，网络威胁形势更具挑战性，，，，，攻击者一直刷新其网络武器、接纳新的攻击要领和顺应新兴手艺。。。。。2018年的网络攻击可以被定性为更具针对性，，，，，其目的是造成更大的破损，，，，，越来越多的攻击造成了整个组织的关闭或国际事务的扰乱。。。。。

原文链接：

https://blog.checkpoint.com/2019/01/21/threat-trends-analysis-report/

3、新勒索软件Phobos使用RDP效劳撒播，，，，，针对全球企业

CoveWare研究职员发明针对全球企业的新勒索软件Phobos，，，，，Phobos泛起于2018年12月份，，，，，并且与勒索软件Dharma保存许多相似之处。。。。。与Dharma一样，，，，，Phobos使用开放的或清静性较差的RDP端口举行入侵。。。。。被加密的文件会被添加.phobos扩展名。。。。。Phobos要求以比特币的方法支付赎金，，，，，其勒索票据上的字体和文本与Dharma完全相同。。。。。研究职员还称Phobos的大部分代码也与Dharma一致。。。。。

原文链接：

https://www.zdnet.com/article/new-phobos-ransomware-exploits-weak-security-to-hit-targets-around-the-world/

4、勒索软件STOP新变种Rumba，，，，，主要通过盗版软件撒播

勒索软件STOP的新变种Rumba在已往30天内起劲举行分发，，，，，该变体将.rumba扩展名附加到加密文件后，，，，，主要捆绑在广告软件包和破解版软件中撒播。。。。。据报道，，，，，这些盗版软件包括Windows激活工具（例如KMSPico）、Cubase、Photoshop以及其它盛行软件的破解版等。。。。。好新闻是，，，，，研究团队已经宣布了STOP的免含混密工具，，，，，受到熏染的用户可以下载该工具举行解密。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-rumba-stop-ransomware-being-installed-by-software-cracks/

5、青年学生组织AIESEC意外泄露400多万实习生申请书

AIESEC是一家非营利的青年学生组织，，，，，1月11日研究职员Bob Diachenko发明该组织的一个Elasticsearch数据库未受�；；；；；；；�，，，，，导致400多万份实习生申请书泄露。。。。。这些申请书包括申请人的姓名、性别、出生日期以及申请缘故原由等小我私家敏感信息。。。。。AEISEC全球副总裁Laurin Stahl证实了这一泄露事务，，，，，但声称只有不到40名用户受到影响。。。。。

原文链接：

https://techcrunch.com/2019/01/21/aiesec-data-leak/

6、美国多家赌博网站泄露1.08亿赌博信息，，，，，包括用户支付数据

凯发·k8(中国游)官方网站

据ZDNet报道，，，，，清静研究职员Justin Paine发明一个网络赌博集团的ElasticSearch效劳器未设密码，，，，，导致凌驾1.08亿赌博信息泄露。。。。。该效劳器上泄露的用户信息包括客户的真实姓名、家庭住址、电话号码、电子邮件地点、出生日期、网站用户名、帐户余额、IP地点、浏览器和操作系统信息以及上次登录信息等。。。。。别的，，，，，Paine还发明1.08亿条赌博信息，，，，，其中包括客户的存款、取款以及支付信息。。。。。

原文链接：

https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20190123

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线