首页 > 清静研究 > 清静转达 > 清静简讯

三星和LG智能装备将用户敏感数据发送到相助公司；开源云注册软件Harbor保存恣意治理员注册误差

宣布时间 2019-09-20

1.三星和LG智能装备将用户敏感数据发送到相助公司

研究职员发明纵然是在装备闲置时，三星、LG和Roku等公司的智能电视也会向相助的科技公司发送敏感的用户数据。凭证两个团队的自力研究，智能电视的OTT平台会将用户的敏感数据泄露给Facebook、亚马逊、谷歌和Netflix等公司。第一份报告研究了81台装备，发明有72台装备将数据发送到非制造商的其它公司。第二份报告发明从智能电视发送的数据也与谷歌和Facebook治理的跟踪器有关，研究职员称89%的Amazon Fire TV频道和69%的Roku频道都包括用于跟踪用户收看习惯和偏好信息的跟踪器。这些跟踪器还可以识别装备和使用位置，包括装备序列号和ID、Wi-Fi名称和MAC地点等。

原文链接：

https://threatpost.com/smart-tvs-leak-data/148482/

2.Windows Defender病毒扫描功效在新更新后损坏

尊龙凯时·(中国区)人生就是搏!

微软宣布的Windows更新KB4052623（版本4.18.1908.7）使得Windows Defender的病毒扫描功效无法正常运行。凭证用户的形貌，当用户实验运行快速扫描或完全扫描时，Windows Defender将只扫描约莫40个文件然后阻止扫描，但自界说扫描功效运作正常。微软对此回应称Defender的终端实时扫描功效不受影响，只有治理员提倡的手动扫描或妄想扫描会受影响。微软已经宣布了新补丁KB2267602（版本1.301.1684.0）解决此问题。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-antivirus-scans-broken-after-new-update/

3.开源云注册软件Harbor保存恣意治理员注册误差

尊龙凯时·(中国区)人生就是搏!

Palo Alto Networks的Unit 42研究团队发明开源云注册软件Harbor保存恣意治理员注册误差。Harbor被用于存储、署名和扫描容器镜像等，该软件与Docker Hub、Docker Registry和Google Container Registry等兼容，其用户和相助同伴包括趋势科技、Pivotal、DataYes和OnStar等。该误差（CVE-2019-16097）是一个提权误差，允许非治理员用户通过向/api/users API发送恶意POST请求来建设恣意新治理员账户。该误差影响了固件版本1.7.0-1.8.2，研究职员扫描互联网发明有1300个Harbor可果真会见，这意味着它们都易受攻击。Harbor在新固件版本1.7.6和1.8.3中修复了该问题。

原文链接：

https://www.zdnet.com/article/patch-now-1300-harbor-cloud-registries-open-to-attack/

4.Magecart黑客入侵两家旅馆官网攻击移动用户

尊龙凯时·(中国区)人生就是搏!

趋势科技发明Magecart黑客通过入侵两家连锁旅馆的网站来针对Android和iOS用户。该事务爆发在8月9日，攻击者在目的网站的付款页面上植入了JavaScript代码，当通过台式时机见时将只会下载通俗的JavaScript代码，而通过移动装备会见时则会下载信用卡信息窃取剧本。趋势科技体现这可能是为了逃避PC清静软件的检测。虽然只有两个连锁旅馆受到攻击，但潜在受害者的数目很高，由于其中一个品牌在14个国家拥有107家旅馆，另一个则在14个国家拥有73家旅馆。该剧本窃取的信息包括姓名、电子邮件地点、电话号码、房间偏好和信用卡详细信息。攻击者甚至建设了多种语言的信用卡表格，包括英语、西班牙语、意大利语、法语、德语、葡萄牙语、俄语和荷兰语。

原文链接：

https://www.securityweek.com/magecart-hackers-target-mobile-users-hotel-websites

5.僵尸网络Amadey使用虚伪退税邮件瞄准美国

尊龙凯时·(中国区)人生就是搏!

Cofense清静研究职员发明一个新的网络垂纶运动伪装成退税邮件向美国公民分发僵尸网络Amadey。Amadey是一个相对较新的僵尸网络，但已有多个犯法团伙使用它来撒播第二阶段payload，其中一个是污名昭著的TA505。该僵尸网络之前曾通过RIG EK举行撒播。该垂纶邮件中链接到的恶意网站域名是hxxp://yosemitemanagement[.]com/fonts/page5/，它要求用户下载并填写一个文档来获得退税，但现实上该文档包括恶意Visual Basic剧本。Cofense在报告中披露了此次攻击运动的详细IoC。

原文链接：

https://www.bleepingcomputer.com/news/security/amadey-botnet-targets-us-taxpayers-with-tax-refund-notice/

6.黑客入侵CLICK2GOV网站并售卖2万张信用卡信息

尊龙凯时·(中国区)人生就是搏!

Gemini Advisory在一份新的研究报告中忠言称，从2019年8月最先来自5个州8个都会的凌驾2万条信用卡纪录在暗网市场上销售。这些数据泉源于美国政府的账单支付服务Click2Gov，该服务曾在2017和2018年遭黑客攻击，导致近30万张美国公民的信用卡信息泄露。在最新一次受到攻击的8个都会中，有6个都会曾在上一次攻击中受到损害。现在尚不清晰这一次黑客是怎样入侵这些都会的Click2Gov门户网站的。

原文链接：

https://www.zdnet.com/article/two-years-later-hackers-are-still-breaching-local-government-payment-portals/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

三星和LG智能装备将用户敏感数据发送到相助公司；开源云注册软件Harbor保存恣意治理员注册误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

三星和LG智能装备将用户敏感数据发送到相助公司；开源云注册软件Harbor保存恣意治理员注册误差

7*24小时服务热线

三星和LG智能装备将用户敏感数据发送到相助公司；开源云注册软件Harbor保存恣意治理员注册误差