首页 > 清静研究 > 清静转达 > 清静简讯

旅馆治理公司AavGo意外泄露800万客户信息；；；；；微软修复PowerShell焦点中的WDAC绕过误差

宣布时间 2019-07-18

1、旅馆治理公司AavGo意外泄露800万客户信息

凯发·k8(中国游)官方网站

Wizcase清静研究员Daniel Brown发明旅馆治理商AavGo的一个Elasticsearch数据库可果真会见，，，，，，该数据库包括800万条客户信息，，，，，，包括预订信息、客户投诉、发票、工单、员工备忘录和新闻、旅馆房间图片、物品损坏图片以及客户的小我私家信息（姓名、出生日期、电话号码、邮箱地点、住址、婚姻状态、登录信息和付款方法）。。。。。。。泄露的数据还包括旅馆治理员的详细登录信息，，，，，，例如治理面板、预订系统和内部数据库的用户名和密码。。。。。。。受影响的旅馆包括The Row Hotel、Stay Cal Hotels等十多家旅馆。。。。。。。该公司已在7月16日对数据库接纳了�；；；；；げ椒ァ！�。。。。。

原文链接：https://cyware.com/news/unprotected-elasticsearch-database-belonging-to-aavgo-exposed-8-million-records-of-guest-details-f5fb1eac

2、CPL称220万患者信息受AMCA数据泄露事务影响

凯发·k8(中国游)官方网站

临床病理学实验室（CPL）成为AMCA数据泄露事务的最新受害者。。。。。。。AMCA已向3.45万CPL患者发送了数据泄露通知，，，，，，凭证AMCA提供的信息，，，，，，CPL预计尚有220万患者受到此事务的影响。。。。。。。泄露的信息包括CPL患者的姓名、地点、电话号码、出生日期、效劳日期、余额、信用卡信息和医生信息。。。。。。。AMCA确认患者的社会清静号码未受影响。。。。。。。

原文链接：https://cyware.com/news/clinical-pathology-laboratories-notifies-patients-of-security-incident-caused-by-amca-data-breach-37f8382c

3、Sprint称黑客通过三星网站入侵其客户账户

凯发·k8(中国游)官方网站

美国电信公司Sprint体现黑客想法使用三星网站Samsung.com上的新办号码“Add a line”页面作为攻击跳板，，，，，，入侵其客户账户。。。。。。。在发给客户的通知函中Sprint体现共爆发了两起违规行为，，，，，，一起爆发在6月8日，，，，，，另一起爆发在6月22日。。。。。。。黑客可以会见的客户信息包括用户ID、帐号、帐户建设日期、姓名、帐单地点、电话号码、装备类型、装备ID、每月用度等。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/sprint-accounts-breached-by-hackers-using-samsung-site/

4、微软修复PowerShell焦点中的WDAC绕过误差

凯发·k8(中国游)官方网站

微软宣布新版本PowerShell Core，，，，，，修复一个可允许外地攻击者绕过Windows Defender应用程序控制（WDAC）的误差，，，，，，该误差被标记为CVE-2019-1167。。。。。。。在启用WDAC时，，，，，，PowerShell将自动进入约束语言模式以限制对某些Windows API的会见，，，，，，但该误差可绕过PowerShell约束语言模式和WDAC。。。。。。。该误差影响了6.1.5之前的所有PowerShell Core 6.0、6.1版本和6.2.2之前的PowerShell Core 6.2版本，，，，，，建议用户尽快更新。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-powershell-core-security-bug-to-fix-wdac-bypass/

5、LenovoEMC/Iomega NAS被曝保存信息泄露误差

凯发·k8(中国游)官方网站

研究职员忠言称，，，，，，LenovoEMC/Iomega品牌的NAS装备中保存信息泄露误差，，，，，，导致大宗敏感数据在公网上袒露。。。。。。。LenovoEMC和Iomega的NAS产品主要面临中小型企业。。。。。。。该误差（CVE-2019-6160）源于未受�；；；；；さ�API挪用，，，，，，任何人都可以通过Shodan查找易受攻击的NAS装备，，，，，，然后通过发送恶意请求下载设惫亓文件。。。。。。。研究职员在shodan上发明了袒露在公网的36TB数据，，，，，，涉及5114个装备。。。。。。。该误差现在还没有宣布详细的修复时间。。。。。。。

原文链接：https://www.helpnetsecurity.com/2019/07/17/lenovoemc-nas-devices-flaw/

6、Drupal CMS修复可导致网站被接受的严重误差

凯发·k8(中国游)官方网站

Drupal CMS开发团队宣布8.7.5版本，，，，，，修复会见绕过误差（CVE-2019-6342）。。。。。。。该误差影响了Drupal 8.7.4 、8.7.3及更早版本、8.6.x及更早版本，，，，，，而Drupal 7.x不受影响。。。。。。。该误差尚无可用的exp，，，，，，美国CISA也发出忠言，，，，，，鞭策Drupal治理员和用户升级到Drupal 8.7.5版本。。。。。。。凭证Drupal Core使用情形统计数据，，，，，，共有约29万个网站正在使用Drupal 8.x。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/drupal-patches-critical-bug-that-lets-hackers-take-over-sites/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

旅馆治理公司AavGo意外泄露800万客户信息；；；；；微软修复PowerShell焦点中的WDAC绕过误差

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

旅馆治理公司AavGo意外泄露800万客户信息 ；；； ；；微软修复PowerShell焦点中的WDAC绕过误差

7*24小时效劳热线

旅馆治理公司AavGo意外泄露800万客户信息；；；；；微软修复PowerShell焦点中的WDAC绕过误差