首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190301

宣布时间 2019-03-01

1、Chrome 0day误差，攻击者可通过PDF网络用户信息

尊龙凯时·(中国区)人生就是搏!

EdgeSpot研究职员视察到使用Chrome零日误差窃取用户信息的恶意PDF文件。当用户通过Chrome的PDF审查器翻开该恶意文件时，攻击者可使用误差网络用户的信息，并发送至远程服务器。这些信息包括系统的详细信息，例如IP地点、操作系统版本号、Chrome版本号、PDF文件路径等。值得注重的是，恶意PDF文件在Adobe Reader中不会执行任何恶意运动。Google确认了这一误差，并允许将在4月尾举行修复。

原文链接：

https://cyware.com/news/google-chrome-zero-day-vulnerability-could-allow-attackers-to-collect-user-information-via-pdf-files-01b8df3d

2、Coinomi钱包明文传输用户密码，导致约7万美元被窃

尊龙凯时·(中国区)人生就是搏!

加密钱币钱包Coinomi在钱包设置历程中会将用户的明文密码通过HTTP发送至谷歌的拼写检查程序，导致用户的账户和资金易受中心人（MiTM）攻击。攻击者可以使用阻挡到的密码登任命户的账户并清空其资金。一个用户Al Maawali体现，其账户中的资金因此损失了90%，价值约7万美元。

原文链接：

https://cyware.com/news/cryptocurrency-wallet-coinomi-sends-users-passwords-to-googles-spellchecker-in-plain-text-3b3b794c

3、思科Talos忠言针对Elasticsearch服务器的新一轮攻击运动

思科Talos研究职员忠言称近期针对Elasticsearch服务器的攻击运动激增。这些攻击运动主要撒播恶意软件和挖矿软件，据称有6个差别的犯法团伙加入其中。其目的主要是版本1.4.2及更早版本的Elasticsearch服务器，并使用服务器中未打补丁的旧误差举行撒播。最常被使用的两个误差是CVE-2014-3120和CVE-2015-1427，可允许执行恣意shell下令。

原文链接：

https://www.zdnet.com/article/targeted-malware-attacks-against-elasticsearch-clusters-surge/

4、Topps.com遭Formjacking攻击，部分客户的支付信息泄露

体育公司Topps成为Formjacking攻击的最新受害者，凭证该公司宣布的通知，此次攻击事务影响了2018年11月19日至2019年1月9日时代在其官网Topps.com下订单的客户。被窃取的信息包括客户的姓名、邮寄地点、电话号码、电子邮件地点以及信用卡/借记卡号、到期日期和清静码等支付信息。该公司体现使用PayPal举行支付的客户未受影响。

原文链接：

https://cyware.com/news/sports-company-topps-becomes-the-latest-victim-of-formjacking-attack-3422027d

5、NEWSQUEST网站保存注入，可导致浏览器被挟制

凭证UKNIP247的报道，英国新闻网站Newsquest遭到黑客入侵，其官网被注入病毒，导致任何会见Newquest网站的用户的浏览器被挟制。这些用户被重定向到一个抽奖网站，只有当用户重启了浏览器或盘算机之后，才华恢复其会见。

原文链接：

https://www.uknip.co.uk/2019/02/newsquest-websites-comprised-by-major-security-breach/

6、思科修复RV110W等路由器装备中的RCE误差

尊龙凯时·(中国区)人生就是搏!

思科宣布清静通告，修复了RV110W、RV130W和RV215W路由器装备中的高危误差（CVE-2019-1663）。该误差可允许未经身份验证的远程攻击者执行恣意代码，其CVSS 3.0评分为9.8分。该误差的缘故原由是软件可以对内存缓冲区界线之外的位置举行越界读取和写入。好新闻是，在默认设置下三种装备都禁用了Web治理接口的远程毗连。思科已经在固件版本RV110W 1.2.2.1、RV130W 1.0.3.45和RV215W 1.3.1.1中修复了这个误差。建议用户尽快更新。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-rce-vulnerability-in-rv110w-rv130w-and-rv215w-routers/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190301

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线