首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露Microsoft Windows中5个0day；；；；；；黑客在暗网出售Wishbone中4000万条用户信息

宣布时间 2020-05-22

1.研究职员披露Microsoft Windows中5个0day，，，，，，，现在尚未修复

凯发·k8(中国游)官方网站

Trend Micro清静专家披露了Microsoft Windows中5个尚未修复的0day，，，，，，，主要影响了用户模式打印机驱动程序的历程splwow64.exe。。。。。。。其中三个误差较为严重，，，，，，，被跟踪为CVE-2020-0916、CVE-2020-0986和CVE-2020-0915，，，，，，，这些误差可能被黑客用来提权，，，，，，，CVSS评分为7.0。。。。。。。第四个是由于缺少对用户的值的验证导致的较低危害的信息泄露误差，，，，，，，最后一个0day是处置惩罚WLAN毗连设置文件时的特权提升误差。。。。。。。Trend Micro于2019年12月向Microsoft报告了这些误差，，，，，，，但微软并未在2020年5月的补丁中修复这些问题。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/103507/hacking/microsoft-windows-zero-days.html

2.日本嫌疑三菱公司遭到网络攻击，，，，，，，或将导致导弹数据泄露

凯发·k8(中国游)官方网站

日本官员周三体现其正在视察可能保存的数据走漏事务，，，，，，，包括三菱电机公司遭到了大规模网络攻击可能泄露了原型导弹详细信息。。。。。。。据日本媒体报道，，，，，，，日本国防部嫌疑这些信息可能是从几家国防装备制造商发送的招标文件中泄露的，，，，，，，可是三菱并未中标。。。。。。。而三菱在声明中体现，，，，，，，它已向国防部报告了今年年头遭到网络攻击可能导致相关信息泄露的情形，，，，，，，并认可其约莫8000人的小我私家数据可能已经泄露。。。。。。。今年，，，，，，，日本其他几家国防承包商也遭到了网络攻击，，，，，，，包括NEC Corp.，，，，，，，Pasco Corp.和Kobe Steel Ltd.。。。。。。。内阁官房长Suga拒绝对此事透露更多细节。。。。。。。

原文链接：

https://www.seattletimes.com/business/japan-suspects-missile-data-leak-in-mitsubishi-cyberattack/

3.黑客偷取Wishbone中4000万条用户信息，，，，，，，并在暗网标价出售

凯发·k8(中国游)官方网站

黑客窃取了Wishbone中4000万条用户信息，，，，，，，并以0.85比特币（约合8000美元）的价钱在暗网果真出售。。。。。。。凭证黑客提供的数据示例，，，，，，，泄露信息包括用户名、电子邮件、电话号码、都会/州/国家和哈希密码等用户信息，，，，，，，以及Wishbone小我私家资料图片的链接。。。。。。。黑客声称这些数据是通过今年年头的攻击窃取的，，，，，，，凭证数据样本中的时间戳可追溯到2020年1月。。。。。。。据ZDNet视察，，，，，，，该黑客现在正在出售数十家其他公司的数据库，，，，，，，总计凌驾15亿条数据。。。。。。。

原文链接：

https://www.zdnet.com/article/hacker-selling-40-million-user-records-from-popular-wishbone-app/

4.欧洲医院Fresenius遭勒索软件Snake攻击，，，，，，，患者信息泄露

凯发·k8(中国游)官方网站

欧洲一家大型的私立医院Fresenius遭勒索软件Snake攻击，，，，，，，其患者的医疗数据和小我私家身份信息泄露。。。。。。。据BleepingComputer视察，，，，，，，泄露信息为该医院为慢性肾脏衰竭患者提供透析效劳的部分，，，，，，，其中泄露的小我私家信息包名字和姓氏、性别、出生日期、患者的国籍、职业、邮政地点、电话号码尚有近亲的详细信息（姓名和电话）；；；；；；泄露的医疗数据是指全科医生的姓名和电话、有关过敏的注释、测试效果以及有关治疗的医生意见。。。。。。。BleepingComputer已与该医院取得联系以确认数据，，，，，，，但现在未收到任何回复。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/

5.欧洲银行Santander保存清静问题，，，，，，，导致敏感信息泄露

凯发·k8(中国游)官方网站

欧洲银行Santander的比利时分行因保存清静问题，，，，，，，导致敏感信息泄露。。。。。。。清静剖析师发明，，，，，，，该银行的博客子域的www端点设置过失，，，，，，，允许搜索引擎将其所有文件编入索引。。。。。。。因此会导致敏感信息泄露，，，，，，，包括SQL和JSON文件，，，，，，，而黑客可以使用这些文件来诱骗Santander银行的客户。。。。。。。研究职员还发明泄露文件中包括其Cloudfront API密钥，，，，，，，这可能会泄露Cloudfront托管的内容。。。。。。。现在Santander银行已经修复该误差。。。。。。。

原文链接：

/santander-leaking-sensitive-data.html?utm_source=rss&utm_medium=rss&utm_campaign=santander-leaking-sensitive-data

6.黑客组织CyberWare为伸张正义，，，，，，，用勒索软件攻击诈骗公司

凯发·k8(中国游)官方网站

黑客组织CyberWare为伸张正义，，，，，，，使用勒索软件MilkmanVictory和DDoS攻击诈骗公司。。。。。。。CyberWare体现，，，，，，，他们已最先对贷款诈骗公司提倡攻击。。。。。。。他们正在发送网络垂纶电子邮件，，，，，，，其中包括伪装为PDF文件的可执行文件的链接，，，，，，，以分发勒索软件。。。。。。。这些勒索软件是以破损为目的的，，，，，，，黑客体现他们不是为了求财。。。。。。。他们还提倡了DDoS攻击，，，，，，，以破损公司的网站。。。。。。。因此，，，，，，，给受害者留下的赎金说明为“我们知道您是骗子！”，，，，，，，以证实该盘算机已被入侵。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/vigilante-hackers-target-scammers-with-ransomware-ddos-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

研究职员披露Microsoft Windows中5个0day；；；；；；黑客在暗网出售Wishbone中4000万条用户信息

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

研究职员披露Microsoft Windows中5个0day；；；；； ；黑客在暗网出售Wishbone中4000万条用户信息

7*24小时效劳热线

研究职员披露Microsoft Windows中5个0day；；；；；；黑客在暗网出售Wishbone中4000万条用户信息