首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190122

宣布时间 2019-01-22

1、凭证GDPR条例，，，，，，，法国数据羁系机构对Google�？？？？？�5000万欧元

凭证欧盟于2018年5月生效的GDPR条例，，，，，，，法国数据�；；；；；ゎ肯祷笴NIL对Google发出了5000万欧元（约合5700万美元）的罚单。。。。。。CNIL称这笔�？？？？？畹脑倒试墒荊oogle公司“缺乏透明度、信息差池称以及在个性化广告方面没有获得用户的有用赞成”。。。。。。这是CNIL依据GDPR开出的首张罚单。。。。。。Google回应称“我们很是致力于知足人们对数据透明度的期望和GDPR的要求，，，，，，，我们正在研究决议我们接下来的办法。。。。。。”。。。。。。

原文链接：

https://thehackernews.com/2019/01/google-privacy-gdpr-fine.html

2、美国民主党称中期选举之后遭到俄罗斯黑客垂纶攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证1月17日美国民主党天下委员会（DNC）提交的文件，，，，，，，在2018年中期选举之后DNC再次遭到俄罗斯黑客的垂纶攻击。。。。。。在这些文件中，，，，，，，DNC体现：“2018年11月14日数十个DNC电子邮件地点成为鱼叉式网络垂纶攻击的目的，，，，，，，只管没有证据批注这些攻击获得了乐成”。。。。。。DNC透露称这些网络垂纶攻击背后的攻击者与俄罗斯黑客组织Cozy Bear（APT29）保存关联。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-attack-allegedly-targeted-us-dnc-after-2018-midterms/

3、MySQL设计缺陷允许恶意效劳器从客户端窃取文件

凭证清静研究职员Willem de Groot在Reddit上的讨论帖，，，，，，，2018年10月Magecart向购物网站注入恶意代码是使用了Adminer（一个治理PostgreSQL和MySQL数据库的工具）中的误差，，，，，，，基础缘故原由是MySQL协议设计中的缺陷。。。。。。恶意的MySQL效劳器可以使用LOAD DATA LOCAL下令来读取MYSQL客户端的恣意文件。。。。。。这个缺陷是个由来已久的问题，，，，，，，GitHub上就有恶意MySQL效劳器的代码。。。。。。Adminer版本4.3.1到4.6.2受到该误差的影响，，，，，，，建议用户更新至Adminer4.6.3之后的版本。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mysql-design-flaw-allows-malicious-servers-to-steal-files-from-clients/

4、日本Omron公司修复HMI产品中的DoS和RCE误差

日本欧姆龙（Omron）公司宣布CX-Supervisor产品的清静更新，，，，，，，修复可导致DoS和RCE的多个清静误差。。。。。。CX-Supervisor是SCADA系统的HMI控制器，，，，，，，凭证ICS-CERT的报告，，，，，，，该工具被普遍用于全球的能源领域。。。。。。Source Incite的研究员Esteban Ruiz发明了这些误差，，，，，，，误差规模包括use-after-free、用户输入缺乏验证以及可导致恣意代码/下令执行的类型混淆问题。。。。。。欧姆龙在CX-Supervisor 3.5.0.11中修复了这些误差。。。。。。

原文链接：

https://www.securityweek.com/flaws-omron-hmi-product-exploitable-malicious-project-files

5、iOS 12.1.2误差可获取root权限，，，，，，，影响iPhone XS等新一代手机

两位清静研究职员发明了iOS 12.1.2中的清静误差，，，，，，，所有新一代的iPhone都受到影响，，，，，，，包括iPhone XS、iPhone XS Max和iPhone XR。。。。。。研究职员通过Port-Oriented Programming（POP）攻击获得了iPhone上的root权限，，，，，，，并绕过了PAC系统。。。。。。研究职员在Twitter上宣布了他们的研究效果。。。。。。虽然绕过PAC使得iOS 12.1.2越狱变得越发容易，，，，，，，但由于没有果真可用的exploit，，，，，，，这也许并不会很快爆发。。。。。。

原文链接：

https://news.softpedia.com/news/security-exploit-in-ios-12-1-2-on-iphone-xs-discovered-524621.shtml

6、思科SMB交流机保存尚未修复的清静误差，，，，，，，可导致装备被接受

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科SMB（中小型企业）交流机中保存一个尚未修复的清静误差，，，，，，，未经身份验证的远程攻击者可使用该误差获得装备的完整控制权。。。。。。该误差（CVE-2018-15439）的CVSS评分为9.8分，，，，，，，凭证思科的清静转达，，，，，，，受影响的装备在特定情形下会启用特权账户，，，，，，，并且不会通知系统治理员，，，，，，，攻击者可使用此账户登录和接受装备。。。。。。该误差目今还没有修复补�。。。。。。�，，，，，，但治理员可在装备设置中添加user ID为admin的账户并将权限设置为15来禁用此特权账户。。。。。。

原文链接：

https://securityaffairs.co/wordpress/80114/security/cve-2018-15439-cisco-soho.html

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190122

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线