首页 > 清静研究 > 清静转达 > 清静简讯

美国200多个地方警局24年数据泄露，被称为BlueLeaks；恶意软件Shlayer Mac可绕过macOS内置清静防护

宣布时间 2020-06-23

1.美国200多个地方警局24年数据泄露，被称为BlueLeaks

尊龙凯时·(中国区)人生就是搏!

所谓的BlueLeaks是一个名为Distributed Denial of Secrets（DDoSecrets）的黑客组织宣布的269 GB的数据，包括了200多个警局24年的数据。泄露数据包括高度敏感的信息，例如ACH路由号码、国际银行帐号（IBAN）和其他财务数据，以及小我私家身份信息（PII）、嫌疑人图像（RFI）、其他执法和政府机构报告。NFCA的视察效果批注，走漏文件可追溯到24年前的1996年8月，而此次泄露是的原由于德克萨斯州休斯顿的软件开发公司Netsential爆发的数据泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/blueleaks-data-dump-exposes-over-24-years-of-police-records/

2.恶意软件Shlayer Mac回归，可绕过macOS内置清静防护

尊龙凯时·(中国区)人生就是搏!

清静公司Intego的研究职员发明了恶意软件Shlayer Mac的新变体，其可以通过Google搜索效果撒播。该新变种伪装成Adobe Flash Player装置程序（.DMG磁盘映像）以逃避杀毒软件的检测。Intego体现，该恶意病毒可以绕过苹果内置的macOS清静防护，当他们使用VirusTotal上所有的杀毒引擎对该恶意软件的装置程序和有用负载举行检测时，发明检测率为0/60。现在，尚不明确有几多个站点已被用来撒播该恶意软件。

原文链接：

https://securityaffairs.co/wordpress/105028/malware/shlayer-mac-malware-search-engines.html?utm_source=rss&utm_medium=rss&utm_campaign=shlayer-mac-malware-search-engines

3.PCI清静标准委员会更新支付装备标准以�；こ挚ㄈ耸�

尊龙凯时·(中国区)人生就是搏!

PCI清静标准委员会已更新了支付装备标准，以�；こ挚ㄈ耸�。PTS POI 6.0版本心在�；たㄆㄔ诖盘趸駿MV卡的芯片上）或在移动装备中使用的PIN，以及持卡人的其他数据。新标准中，将固件的审批时间限制在3年以内，以确�？梢杂Χ砸恢鄙さ奈蟛�；要求EMV装备支持椭圆曲线加密(ECC)，以提高EMV的加密级别；使用遵照COTS (SPoC)标准的基于软件的PIN输入的解决计划。

原文链接：

https://www.helpnetsecurity.com/2020/06/18/pts-poi-standard/

4.BitDefender修复了其Safepay浏览器组件中的远程下令执行误差

尊龙凯时·(中国区)人生就是搏!

BitDefender修复了其Safepay浏览器组件中的远程下令执行误差（CVE-2020-8102），该误差影响了Bitdefender Total Security 2000之前的版本。该误差是由于Safepay浏览器组件保存输入验证误差，导致黑客可以使用特制的网页在Safepay中远程执行下令。Bitdefender可以检查清静的HTTPS毗连并显示过失页面，可是部分清静令牌会从该过失页面泄露，导致可以被黑客用来举行下令执行，甚至是启动恣意应用程序。

原文链接：

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-bug-allowing-attackers-to-run-commands-remotely/

5.Windows Defender权限提升误差（CVE-2020-1170）剖析

尊龙凯时·(中国区)人生就是搏!

Microsoft Windows Defender中保存权限提升误差（CVE-2020-1170），攻击者可通过运行特制的应用程序使用该误差删除系统上恣意文件，以下产品及版本受到影响：Microsoft Forefront Endpoint Protection 2010、Microsoft Security Essentials、Microsoft System Center 2012 Endpoint Protection、Microsoft System Center 2012 R2 Endpoint Protection、Microsoft System Center Endpoint Protection。该误差与Windows Defender日志文件的处置惩罚方法有关，包括低特权用户也可以通过下令行历程来触发日志文件写入操作，任何用户都可以在C:\Windows\Temp\中建设文件和目录，日志轮换机制包管日志少于16MB。

原文链接：

https://itm4n.github.io/cve-2020-1170-windows-defender-eop/

6.Windows LNK远程代码执行误差（CVE-2020-1299）剖析

尊龙凯时·(中国区)人生就是搏!

Windows LNK保存远程代码执行误差，在处置惩罚.lnk文件时，该误差可能允许远程代码执行，乐成使用该误差的可以获得与外地用户相同的用户权限。攻击者可向用户分发包括恶意的.LNK文件和恶意二进制文件的可移动驱动器或远程共享文件。当用户在Windows资源治理器或任何其他剖析.LNK文件的应用程序中翻开此驱动器（或远程共享文件）时，恶意二进制文件将在目的系统上执行攻击者所设置的代码。

原文链接：

https://blog.vincss.net/2020/06/cve49-microsoft-windows-lnk-remote-code-execution-vuln-cve-2020-1299-eng.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

美国200多个地方警局24年数据泄露，被称为BlueLeaks；恶意软件Shlayer Mac可绕过macOS内置清静防护

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

美国200多个地方警局24年数据泄露 ，被称为BlueLeaks；恶意软件Shlayer Mac可绕过macOS内置清静防护

7*24小时服务热线

美国200多个地方警局24年数据泄露，被称为BlueLeaks；恶意软件Shlayer Mac可绕过macOS内置清静防护