首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190109

宣布时间 2019-01-09

1、微软宣布2019年1月清静更新，，，，，，，修复51个误差

2019年的第一个Windows清静更新共修复了51个误差，，，，，，，主要的误差包括：DHCP客户端恣意代码执行误差（CVE-2019-0547）、Hyper-V虚拟机逃逸误差（CVE-2019-0550和CVE-2019-0551）、Skype for Android中的锁屏密码绕过误差（CVE-2019-0622）以及数据库引擎Jet中的RCE误差（CVE-2019-0579）等。。。。。完整误差列表请参考以下链接。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2019-patch-tuesday-includes-51-security-updates/

2、微软宣布GitHub免用度户现可无限建设私有存储库

微软宣布GitHub免用度户现在可以建设无限量的私人存储库，，，，，，，在此之前，，，，，，，若是你想建设私人存储库，，，，，，，那么每月最少需要支付7美元的用度。。。。。现在GitHub免用度户建设的私人存储库最多可以拥有3名协作者，，，，，，，若是你想添加更多的协作者，，，，，，，那么每月需要支付7美元升级到高级账户。。。。。若是你之前已经支付7美元，，，，，，，那么你可以凭证自身需求降级为免用度户，，，，，，，同时私有存储库的内容均已保存。。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-unlimited-private-repos-for-github-free/

3、美国厨房用具制造商oxo.com遭到MageCart攻击

美国厨房用具制造商OXO International遭到黑客攻击，，，，，，，客户的付款信息被窃。。。。。凭证OXO的数据泄露通知，，，，，，，在2017年6月9日-2017年11月28日、2018年6月8日-2018年6月9日和2018年7月20日-2018年10月16日时代，，，，，，，客户在其网站www.oxo.com上输入的订单支付信息受到损害，，，，，，，包括信用卡信息、账单地点、电子邮件地点和电话号码。。。。。BleepingComputer的进一步研究批注至少有一次攻击是MageCart攻击。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/oxo-discloses-magecart-attack-that-targeted-customer-data-on-oxocom/

4、黑客窃取Titan Distributors公司近一年的客户支付数据

Titan Distributors公司遭到黑客入侵，，，，，，，部分客户的支付数据被窃。。。。。该公司体现，，，，，，，2017年11月23日至2018年10月25日时代其在线市肆被植入恶意代码，，，，，，，这些代码用于窃取用户的支付信息，，，，，，，包括姓名、账单地点、电话号码、信用卡号码、到期日期和验证码。。。。。凭证Titan执法照料Butler＆Snow向华盛顿州审查长发出的一封信，，，，，，，受影响的用户数目为1838人。。。。。

原文链接：

https://securityaffairs.co/wordpress/79595/hacking/titan-manufacturing-security-breach.html

5、印度凌驾1.1万辆公共汽车的实时GPS坐标在曝光

清静研究员Justin Paine发明一个未设密码的ElasticSearch效劳器，，，，，，，该效劳器包括来自27家印度国有运输机构的数据，，，，，，，其中包括凌驾1.1万辆公共汽车的实时GPS坐标和蹊径信息。。。。。差别运输机构的数据并不相同，，，，，，，在某些案例中，，，，，，，还包括旅客的用户名和电子邮件地点。。。。。该效劳器至少已在互联网上曝光了三周的时间。。。。。在Paine通知印度CERT后，，，，，，，该效劳器获得�；；；；；；ぃ�，，，，，，但CERT拒绝透露该效劳器的所有者。。。。。

原文链接：

https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

6、十多款iOS游戏被发明向Golduck的C&C效劳器发送信息

清静研究团队Wandera发明App Store上的14款游戏向恶意软件Golduck Loader的已知C&C效劳器发送数据。。。。。Golduck是一个广告软件分发平台，，，，，，，研究职员发明这十多款iOS游戏体现出与熏染了Golduck的Android应用相似的行为，，，，，，，即在应用程序主屏幕的多个区域注入广告。。。。。别的，，，，，，，这些游戏还向Golduck的C＆C效劳器发送大宗信息片断，，，，，，，包括IP地点、位置数据、装备类型和装备上显示的广告数目等。。。。。App Store已经下架了这些有害的应用。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-ios-games-found-talking-to-golduck-malware-candc-servers/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190109

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线