首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190122

宣布时间 2019-01-22

1、凭证GDPR条例，法国数据羁系机构对Google�？�5000万欧元

凭证欧盟于2018年5月生效的GDPR条例，法国数据�；ゎ肯祷笴NIL对Google发出了5000万欧元（约合5700万美元）的罚单。CNIL称这笔�？畹脑倒试墒荊oogle公司“缺乏透明度、信息差池称以及在个性化广告方面没有获得用户的有用赞成”。这是CNIL依据GDPR开出的首张罚单。Google回应称“我们很是致力于知足人们对数据透明度的期望和GDPR的要求，我们正在研究决议我们接下来的办法。”。

原文链接：

https://thehackernews.com/2019/01/google-privacy-gdpr-fine.html

2、美国民主党称中期选举之后遭到俄罗斯黑客垂纶攻击

尊龙凯时·(中国区)人生就是搏!

凭证1月17日美国民主党天下委员会（DNC）提交的文件，在2018年中期选举之后DNC再次遭到俄罗斯黑客的垂纶攻击。在这些文件中，DNC体现：“2018年11月14日数十个DNC电子邮件地点成为鱼叉式网络垂纶攻击的目的，只管没有证据批注这些攻击获得了乐成”。DNC透露称这些网络垂纶攻击背后的攻击者与俄罗斯黑客组织Cozy Bear（APT29）保存关联。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-attack-allegedly-targeted-us-dnc-after-2018-midterms/

3、MySQL设计缺陷允许恶意服务器从客户端窃取文件

凭证清静研究职员Willem de Groot在Reddit上的讨论帖，2018年10月Magecart向购物网站注入恶意代码是使用了Adminer（一个治理PostgreSQL和MySQL数据库的工具）中的误差，基础缘故原由是MySQL协议设计中的缺陷。恶意的MySQL服务器可以使用LOAD DATA LOCAL下令来读取MYSQL客户端的恣意文件。这个缺陷是个由来已久的问题，GitHub上就有恶意MySQL服务器的代码。Adminer版本4.3.1到4.6.2受到该误差的影响，建议用户更新至Adminer4.6.3之后的版本。

原文链接：

https://www.bleepingcomputer.com/news/security/mysql-design-flaw-allows-malicious-servers-to-steal-files-from-clients/

4、日本Omron公司修复HMI产品中的DoS和RCE误差

日本欧姆龙（Omron）公司宣布CX-Supervisor产品的清静更新，修复可导致DoS和RCE的多个清静误差。CX-Supervisor是SCADA系统的HMI控制器，凭证ICS-CERT的报告，该工具被普遍用于全球的能源领域。Source Incite的研究员Esteban Ruiz发明了这些误差，误差规模包括use-after-free、用户输入缺乏验证以及可导致恣意代码/下令执行的类型混淆问题。欧姆龙在CX-Supervisor 3.5.0.11中修复了这些误差。

原文链接：

https://www.securityweek.com/flaws-omron-hmi-product-exploitable-malicious-project-files

5、iOS 12.1.2误差可获取root权限，影响iPhone XS等新一代手机

两位清静研究职员发明了iOS 12.1.2中的清静误差，所有新一代的iPhone都受到影响，包括iPhone XS、iPhone XS Max和iPhone XR。研究职员通过Port-Oriented Programming（POP）攻击获得了iPhone上的root权限，并绕过了PAC系统。研究职员在Twitter上宣布了他们的研究效果。虽然绕过PAC使得iOS 12.1.2越狱变得越发容易，但由于没有果真可用的exploit，这也许并不会很快爆发。

原文链接：

https://news.softpedia.com/news/security-exploit-in-ios-12-1-2-on-iphone-xs-discovered-524621.shtml

6、思科SMB交流机保存尚未修复的清静误差，可导致装备被接受

尊龙凯时·(中国区)人生就是搏!

思科SMB（中小型企业）交流机中保存一个尚未修复的清静误差，未经身份验证的远程攻击者可使用该误差获得装备的完整控制权。该误差（CVE-2018-15439）的CVSS评分为9.8分，凭证思科的清静转达，受影响的装备在特定情形下会启用特权账户，并且不会通知系统治理员，攻击者可使用此账户登录和接受装备。该误差目今还没有修复补丁，但治理员可在装备设置中添加user ID为admin的账户并将权限设置为15来禁用此特权账户。

原文链接：

https://securityaffairs.co/wordpress/80114/security/cve-2018-15439-cisco-soho.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190122

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线