首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190118

宣布时间 2019-01-18

1、美Oklahoma州政府服务器意外袒露3TB敏感数据

UpGuard研究职员Greg Pollock发明属于美国俄克拉荷马州证券部ODS的一台服务器可果真会见，导致包括数百万敏感文件的约3TB政府数据袒露。这些数据包括证券委员会数十年的神秘文件和许多敏感的FBI视察文件，以及约1万名股票经纪人的电子邮件、社会清静号码、姓名和地点信息等。Shodan显示该服务器至少从2018年11月30日最先可果真会见，约一周后ODS收到通知并对该服务器实验了�；げ椒�。

原文链接：

https://thehackernews.com/2019/01/oklahoma-fbi-data-leak.html

2、韩国国防部DAPA遭黑客入侵，部分神秘文件被窃

据外地媒体报道，2018年10月韩国国防手下属机构DAPA遭黑客入侵，部分神秘文件被窃。DAPA的全称是国防购买妄想治理局，认真监视军队的武器和弹药采购。外地媒体称黑客入侵了该部分的30台盘算机并窃取了至少10台盘算机的内部文件，这些文件甚至包括该国下一代战斗机的采购信息。据称黑客首先获得了装置在所有政府盘算机上的清静软件“数据存储防护解决计划”的服务器治理员权限，然后从相连的事情站中窃取了这些文件。

原文链接：

https://www.zdnet.com/article/hackers-breach-and-steal-data-from-south-koreas-defense-ministry/

3、针对西非银行的攻击运动，主要使用NanoCore等恶意软件

凭证赛门铁克的报告，自2017年中期以来针对西非地区银行机构的多次攻击运动主要依赖于现有的恶意软件和免费的黑客工具，包括NanoCore木马、PsExec、Cobalt Strike、UltraVNC、Mimikatz和Imminent Monitor RAT等。研究职员在报告中剖析了针对喀麦隆、刚果、加纳、赤道几内亚和科特迪瓦等国家银行机构的四次攻击运动，这些攻击运动背后的攻击者身份仍不明确。

原文链接：

https://www.bleepingcomputer.com/news/security/banks-in-west-africa-hit-with-off-the-shelf-malware-free-tools/

4、Drupal开发团队宣布清静更新，修复两个恣意代码执行误差

Drupal开发团队宣布清静更新，修复两个可导致恣意代码执行的清静误差。第一个误差（SA-CORE-2019-002）与PHP内置的流包装器phar有关，第二个误差（CVE-2018-1000888）则与PHP处置惩罚.tar文件的第三方库PEAR Archive_Tar有关，攻击者可使用恶意.tar文件删除系统上的恣意文件，甚至可执行远程代码。Drupal在新版本8.6.6、8.5.9和7.62中修复了这两个误差，请注重8.5.x之前的Drupal 8版本已经抵达生命周期，将不会再吸收到清静更新。

原文链接：

https://securityaffairs.co/wordpress/80001/security/drupal-critical-flaws.html

5、乌克兰警方捣毁两个黑客团伙，6名嫌犯被捕

本周乌克兰警方划分捣毁了两个黑客团伙，共拘捕了6名犯法分子。第一个黑客团伙由26岁至30岁的4名嫌犯组成，他们使用定制的木马和键盘纪录器从乌克兰公民的盘算机中窃取银行账户凭证，共偷走了500多万Hryvnia（乌克兰钱币，总价值约17.8万美元）。第二个黑客团伙由两名嫌犯组成，他们通过自己开发的DDoS工具对乌克兰的几个主要资源举行DDoS攻击，包括Mariupol市的新闻网站和多家教育机构等。

原文链接：

https://thehackernews.com/2019/01/ukrainian-cybercriminals.html

6、ES文件浏览器两个误差使得凌驾1亿Android用户面临危害

清静研究员Robert Baptiste在ES文件浏览器中发明一个始终在后台运行的隐藏Web服务器（端口59777），与受害者处于统一外地网络的攻击者可获取受害者手机的大宗有用信息（包括装备信息、app装置信息、文件等)，甚至可以远程启动app。该误差被跟踪为CVE-2019-6447，研究职员还宣布了POC剧本。别的，ESET研究职员Lukas Stefanko发明了另一其中心人（MitM）攻击误差，影响了4.1.9.7.4及之前的版本。ES文件浏览器开发团队体现修复补丁将在约莫两天后推出。

原文链接：

https://www.bleepingcomputer.com/news/security/es-file-explorer-flaws-put-100-million-users-data-at-risk-fix-promised/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190118

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线