首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190123

宣布时间 2019-01-23

1、Linux包管理器apt/apt-get远程代码执行误差

研究职员Max Justicz发明Linux包管理器apt/apt-get保存远程代码执行误差，该误差（CVE-2019-3462）允许攻击者举行中心人攻击并获取root权限执行恣意代码。该误差的因由是apt默认使用HTTP通讯，而其transport要领中处置惩罚HTTP重定向的代码没有准确检查某些参数，攻击者可通过中心人攻击使用伪造署名骗过该检查，进而在用户主机上装置恣意程序。由于apt自己已经获取了root权限，该恶意程序可在root权限下执行。该误差影响规模极为普遍，所有使用老版本apt的主机都受到影响。apt开发职员已在版本1.4.9中修复了该误差。

原文链接：

https://thehackernews.com/2019/01/linux-apt-http-hacking.html

2、Check Point宣布2019网络清静报告，重点剖析网络攻击趋势

尊龙凯时·(中国区)人生就是搏!

以色列清静厂商Check Point宣布2019网络清静报告，回首了2018年的威胁趋势，包括大规模数据泄露、勒索软件攻击、恶意挖矿攻击和APT攻击等。在2018年，网络威胁形势更具挑战性，攻击者一直刷新其网络武器、接纳新的攻击要领和顺应新兴手艺。2018年的网络攻击可以被定性为更具针对性，其目的是造成更大的破损，越来越多的攻击造成了整个组织的关闭或国际事务的扰乱。

原文链接：

https://blog.checkpoint.com/2019/01/21/threat-trends-analysis-report/

3、新勒索软件Phobos使用RDP服务撒播，针对全球企业

CoveWare研究职员发明针对全球企业的新勒索软件Phobos，Phobos泛起于2018年12月份，并且与勒索软件Dharma保存许多相似之处。与Dharma一样，Phobos使用开放的或清静性较差的RDP端口举行入侵。被加密的文件会被添加.phobos扩展名。Phobos要求以比特币的方法支付赎金，其勒索票据上的字体和文本与Dharma完全相同。研究职员还称Phobos的大部分代码也与Dharma一致。

原文链接：

https://www.zdnet.com/article/new-phobos-ransomware-exploits-weak-security-to-hit-targets-around-the-world/

4、勒索软件STOP新变种Rumba，主要通过盗版软件撒播

勒索软件STOP的新变种Rumba在已往30天内起劲举行分发，该变体将.rumba扩展名附加到加密文件后，主要捆绑在广告软件包和破解版软件中撒播。据报道，这些盗版软件包括Windows激活工具（例如KMSPico）、Cubase、Photoshop以及其它盛行软件的破解版等。好新闻是，研究团队已经宣布了STOP的免含混密工具，受到熏染的用户可以下载该工具举行解密。

原文链接：

https://www.bleepingcomputer.com/news/security/new-rumba-stop-ransomware-being-installed-by-software-cracks/

5、青年学生组织AIESEC意外泄露400多万实习生申请书

AIESEC是一家非营利的青年学生组织，1月11日研究职员Bob Diachenko发明该组织的一个Elasticsearch数据库未受�；�，导致400多万份实习生申请书泄露。这些申请书包括申请人的姓名、性别、出生日期以及申请缘故原由等小我私家敏感信息。AEISEC全球副总裁Laurin Stahl证实了这一泄露事务，但声称只有不到40名用户受到影响。

原文链接：

https://techcrunch.com/2019/01/21/aiesec-data-leak/

6、美国多家赌博网站泄露1.08亿赌博信息，包括用户支付数据

尊龙凯时·(中国区)人生就是搏!

据ZDNet报道，清静研究职员Justin Paine发明一个网络赌博集团的ElasticSearch服务器未设密码，导致凌驾1.08亿赌博信息泄露。该服务器上泄露的用户信息包括客户的真实姓名、家庭住址、电话号码、电子邮件地点、出生日期、网站用户名、帐户余额、IP地点、浏览器和操作系统信息以及上次登录信息等。别的，Paine还发明1.08亿条赌博信息，其中包括客户的存款、取款以及支付信息。

原文链接：

https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190123

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线