首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190104

宣布时间 2019-01-04

1、Adobe宣布清静更新，，，，，修复两个高危误差

1月3日Adobe宣布清静通告APSB19-02，，，，，修复了Adobe Acrobat和Reader中的两个高危误差。。。。。。。。第一个误差（CVE-2018-16011）可导致恣意代码执行，，，，，第二个误差（CVE-2018-19725）则是一个提权误差。。。。。。。。这两个误差是由趋势科技的ZDI提交的，，，，，建议用户尽快升级至Acrobat DC/Acrobat Reader的最新版本2019.010.20069、2017.011.30113和2015.006.30464。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-acrobat-and-reader-security-updates-released-for-critical-bugs/

2、谷歌修复Android版Chrome中保存3年的隐私泄露误差

谷歌最终修复了适用于Android的Chrome浏览器中的一个隐私泄露误差。。。。。。。。Nightwatch Cybersecurity公司的Yakov Shafranovich曾在2015年向谷歌报告过此问题，，，，，但谷歌其时称这不是一个误差。。。。。。。。在2018年7月份Chromium论坛上一个用户再次披露此误差后，，，，，谷歌在Chrome 70中修复了该误差。。。。。。。。该误差与Chrome天生的User Agent字符串包括Android版本号、装备名称及固件版本信息有关，，，，，攻击者可使用该误差确定装备的清静补丁级别，，，，，从而提倡针对性的攻击。。。。。。。。

原文链接：

https://thehackernews.com/2019/01/google-chrome-android-privacy.html

3、都柏林有轨电车系统Luas官网被黑，，，，，黑客勒索3800美元

爱尔兰首都都柏林的有轨电车系统Luas的官网遭到黑客攻击，，，，，攻击者声称从Luas的运营商Transdev Ireland处窃取了数据，，，，，并要求在五天内支付一个比特币（价值约3800美元）的赎金。。。。。。。。Luas已将官网离线并举行清静检查。。。。。。。。好新闻是Luas的运营效劳并未受到影响，，，，，游客只是无法从官网上盘问电车的时刻表。。。。。。。。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/hackers-demand-ransom-luas-website-defaced/

4、NRSMiner新变体袭击亚洲，，，，，使用EternalBlue误差撒播

F-Secure的清静研究职员发明NRSMiner的新变体使用EternalBlue误差攻击亚洲地区的国家。。。。。。。。该攻击活动从2018年11月中旬最先，，，，，主要针对越南、中国、日本和厄瓜多尔等。。。。。。。。NRSMiner使用门罗币矿工XMRig举行挖矿，，，，，还可以下载更新的�？？？椴⑻婊痪砂娑褚馊砑�。。。。。。。使用EternalBlue撒播的挖矿木马还包括Wannamine和RedisWannaMine等。。。。。。。。

原文链接：

https://www.zdnet.com/article/revamped-cryptominer-is-striking-asia-through-eternal-blue-exploit/

5、勒索软件FilesLocker主解密密钥被放出，，，，，研究职员已开发出解密器

2018年12月29日，，，，，未知用户在Pastbin上发帖放出了勒索软件FilesLocker的主解密密钥，，，，，随后研究职员Michael Gillespie使用该密钥建设了FilesLocker的解密器。。。。。。。。该解密器可解密FilesLocker v1和v2加密的文件（文件后缀名为.[fileslocker@pm.me]）。。。。。。。。现在尚不清晰该解密密钥为什么被释放，，，，，但有可能是勒索软件开发者决议竣事项目或重新最先新的项目。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/master-decryption-key-released-for-fileslocker-ransomware/

6、密码治理器Blur用户数据泄露，，，，，240万人受到影响

本周一Abine公司体现其密码治理器产品Blur的用户数据在效劳器上袒露，，，，，这些数据包括2018年1月6日之前注册的Blur用户的信息，，，，，如电子邮件地点、姓名、密码提醒语、最后登录IP和加盐密码哈希。。。。。。。。该公司强调称用户的密码、信用卡信息和电话号码没有泄露。。。。。。。。这一事务影响了约240万Blur用户。。。。。。。。

原文链接：

https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20190104

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线