首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190118

宣布时间 2019-01-18

1、美Oklahoma州政府效劳器意外袒露3TB敏感数据

UpGuard研究职员Greg Pollock发明属于美国俄克拉荷马州证券部ODS的一台效劳器可果真会见，，，，，，，导致包括数百万敏感文件的约3TB政府数据袒露。。。。。。。这些数据包括证券委员会数十年的神秘文件和许多敏感的FBI视察文件，，，，，，，以及约1万名股票经纪人的电子邮件、社会清静号码、姓名和地点信息等。。。。。。。Shodan显示该效劳器至少从2018年11月30日最先可果真会见，，，，，，，约一周后ODS收到通知并对该效劳器实验了�；；；げ椒�。。。。。。。

原文链接：

https://thehackernews.com/2019/01/oklahoma-fbi-data-leak.html

2、韩国国防部DAPA遭黑客入侵，，，，，，，部分神秘文件被窃

据外地媒体报道，，，，，，，2018年10月韩国国防手下属机构DAPA遭黑客入侵，，，，，，，部分神秘文件被窃。。。。。。。DAPA的全称是国防购买妄想治理局，，，，，，，认真监视军队的武器和弹药采购。。。。。。。外地媒体称黑客入侵了该部分的30台盘算机并窃取了至少10台盘算机的内部文件，，，，，，，这些文件甚至包括该国下一代战斗机的采购信息。。。。。。。据称黑客首先获得了装置在所有政府盘算机上的清静软件“数据存储防护解决计划”的效劳器治理员权限，，，，，，，然后从相连的事情站中窃取了这些文件。。。。。。。

原文链接：

https://www.zdnet.com/article/hackers-breach-and-steal-data-from-south-koreas-defense-ministry/

3、针对西非银行的攻击活动，，，，，，，主要使用NanoCore等恶意软件

凭证赛门铁克的报告，，，，，，，自2017年中期以来针对西非地区银行机构的多次攻击活动主要依赖于现有的恶意软件和免费的黑客工具，，，，，，，包括NanoCore木马、PsExec、Cobalt Strike、UltraVNC、Mimikatz和Imminent Monitor RAT等。。。。。。。研究职员在报告中剖析了针对喀麦隆、刚果、加纳、赤道几内亚和科特迪瓦等国家银行机构的四次攻击活动，，，，，，，这些攻击活动背后的攻击者身份仍不明确。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/banks-in-west-africa-hit-with-off-the-shelf-malware-free-tools/

4、Drupal开发团队宣布清静更新，，，，，，，修复两个恣意代码执行误差

Drupal开发团队宣布清静更新，，，，，，，修复两个可导致恣意代码执行的清静误差。。。。。。。第一个误差（SA-CORE-2019-002）与PHP内置的流包装器phar有关，，，，，，，第二个误差（CVE-2018-1000888）则与PHP处置惩罚.tar文件的第三方库PEAR Archive_Tar有关，，，，，，，攻击者可使用恶意.tar文件删除系统上的恣意文件，，，，，，，甚至可执行远程代码。。。。。。。Drupal在新版本8.6.6、8.5.9和7.62中修复了这两个误差，，，，，，，请注重8.5.x之前的Drupal 8版本已经抵达生命周期，，，，，，，将不会再吸收到清静更新。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/80001/security/drupal-critical-flaws.html

5、乌克兰警方捣毁两个黑客团伙，，，，，，，6名嫌犯被捕

本周乌克兰警方划分捣毁了两个黑客团伙，，，，，，，共拘捕了6名犯法分子。。。。。。。第一个黑客团伙由26岁至30岁的4名嫌犯组成，，，，，，，他们使用定制的木马和键盘纪录器从乌克兰公民的盘算机中窃取银行账户凭证，，，，，，，共偷走了500多万Hryvnia（乌克兰钱币，，，，，，，总价值约17.8万美元）。。。。。。。第二个黑客团伙由两名嫌犯组成，，，，，，，他们通过自己开发的DDoS工具对乌克兰的几个主要资源举行DDoS攻击，，，，，，，包括Mariupol市的新闻网站和多家教育机构等。。。。。。。

原文链接：

https://thehackernews.com/2019/01/ukrainian-cybercriminals.html

6、ES文件浏览器两个误差使得凌驾1亿Android用户面临危害

清静研究员Robert Baptiste在ES文件浏览器中发明一个始终在后台运行的隐藏Web效劳器（端口59777），，，，，，，与受害者处于统一外地网络的攻击者可获取受害者手机的大宗有用信息（包括装备信息、app装置信息、文件等)，，，，，，，甚至可以远程启动app。。。。。。。该误差被跟踪为CVE-2019-6447，，，，，，，研究职员还宣布了POC剧本。。。。。。。别的，，，，，，，ESET研究职员Lukas Stefanko发明了另一其中心人（MitM）攻击误差，，，，，，，影响了4.1.9.7.4及之前的版本。。。。。。。ES文件浏览器开发团队体现修复补丁将在约莫两天后推出。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/es-file-explorer-flaws-put-100-million-users-data-at-risk-fix-promised/

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

《维他命》逐日清静简讯20190118

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线