首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180913

宣布时间 2018-09-13

1、Veeam因MongoDB设置过失导致4.45亿条用户纪录泄露

尊龙凯时·(中国区)人生就是搏!

9月5日清静研究职员Bob Diachenko发明数据治理公司Veeam的MongoDB服务器可果真会见，一个凌驾200GB的数据库可能泄露。该数据库包括约4.45亿条用户纪录，包括用户的姓名、电子邮件地点、栖身国家/地区等小我私家信息以及客户类型和企业规模、IP地点、相关URL、用户署理等营销相关信息。Veeam已对该数据库接纳了�；げ椒�。

原文链接：https://www.bleepingcomputer.com/news/security/data-management-firm-exposes-445-million-records/

2、研究职员披露Safari中的一个尚未修复的地点栏URL诱骗误差

巴基斯坦清静研究职员Rafay Baloch发明一个浏览器地点栏URL诱骗误差（CVE-2018-8383），该误差影响了Edge浏览器和Safari浏览器。虽然微软在8月的清静更新中修复了该误差，但Safari仍未宣布修复补丁。该误差是由浏览器的竞争条件导致的，可允许JavaScript在页面加载时更新地点栏中的URL地点。研究职员还宣布了Edge和Safari的POC视频。

原文链接：https://thehackernews.com/2018/09/browser-address-spoofing-vulnerability.html

3、Adobe宣布9月清静更新，修复Flash Player和ColdFusion中的10个误差

尊龙凯时·(中国区)人生就是搏!

Adobe宣布2018年9月的清静更新，修复Flash Player和ColdFusion中的10个误差。其中包括Flash Player中的提权误差（CVE-2018-15967）、ColdFusion中的反序列化误差（CVE-2018-15965、CVE-2018-15957、CVE-2018-15958和CVE-2018-15959）、文件上传误差（CVE-2018-15961）、恣意文件笼罩误差（CVE-2018-15960）、清静绕过误差（CVE-2018-15963）以及信息泄露误差（CVE-2018-15962和CVE-2018-15964）。

原文链接：https://thehackernews.com/2018/09/adobe-software-updates.html

4、SAP宣布9月清静更新，修复多款产品中的14个误差

SAP宣布2018年9月的清静更新，修复其产品中的14个误差。较严重的误差包括SAP ECC中的授权检查缺失误差、Business One和HANA装置程序中的信息泄露误差以及BEx Web Java运行时中的XXE误差等。另外SAP HANA中的可导致拒绝服务的误差（CVE-2018-2465）也被以为危害较高。

原文链接：https://www.securityweek.com/sap-patches-critical-vulnerability-business-client

5、Check Point研究团队发明银行木马Ramnit的攻击运动飙升

Check Point研究团队发明8月份银行木马Ramnit的攻击运动大幅增添。凭证其最新全球威胁指数，Ramnit在8月份上升至第六位，成为上升趋势最大的银行木马，它从2018年6月以来已经上升了一倍以上。这标记着攻击者越来越多地使用银行木马来快速获取款子收益。同时，Coinhive仍然是最盛行的恶意软件，影响了全球17%的组织。Dorkbot和Andromeda排列二三位，划分影响了6%的组织。

原文链接：https://blog.checkpoint.com/2018/09/11/augusts-most-wanted-malware-banking-trojan-attacks-turn-up-the-heat/

6、研究职员发明2秒内复制特斯拉电动汽车钥匙的攻击要领

尊龙凯时·(中国区)人生就是搏!

比利时鲁汶大学的研究团队发明特斯拉（Tesla）Model S中的PKES（无钥匙进入系统）与无线钥匙的认证历程保存清静误差，攻击者可使用该误差在几秒内复制汽车钥匙将汽车偷走。整个破解历程只需准备约莫600美元（约合人民币4120元）的无线电和盘算装备。Tesla回应称该误差已被修复。

原文链接：https://thehackernews.com/2018/09/tesla-model-s-remote-hack.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180913

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线