首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190130

宣布时间 2019-01-30

1、FaceTime曝重大窃听误差，，，，，，，Apple体现将在本周修复

据外媒报道，，，，，，，Apple FaceTime保存重大清静误差，，，，，，，可允许攻击者在目的接听或拒绝FaceTime通话之前监听对方的声音。。。若是对方按下音量降低按钮或电源按钮来静音或作废通话，，，，，，，则其前置摄像头也会翻开，，，，，，，并将视频信号发送给攻击者。。。据悉，，，，，，，该误差会泛起在iOS 12.1或更高版本的iOS装备中。。。Apple已经暂时禁用了FaceTime中的群组通话功效，，，，，，，并体现将在本周晚些时间宣布修复补丁。。。

原文链接：

https://thehackernews.com/2019/01/apple-facetime-privacy-hack.html

2、澳大利亚8家托管效劳商遭遇攻击活动Manic Menagerie

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证澳大利亚网络清静中心（ACSC）宣布的一份报告，，，，，，，8个托管效劳商在2018年遭遇恶意攻击活动Manic Menagerie。。。攻击者使用Web应用中的误差来获取Web效劳器的root权限，，，，，，，并装置密码窃取工具和Gh0st RAT。。。其中一个被使用的误差是2018年4月果真的提权误差TotalMeltdown（CVE-2018-1038）。。。ACSC已建议这些托管效劳商给Web应用和CMS打补丁和禁用恶意插件，，，，，，，并重置用户的凭证。。。

原文链接：

https://cyware.com/news/eight-australian-web-hosting-providers-compromised-in-manic-menagerie-attack-campaign-8ee4259a

3、AZORult木马伪装成谷歌更新程序，，，，，，，旨在窃取用户凭证

来自Minerva Labs、Asaf Aprozper和Gal Bitensky的研究职员视察到AZORult木马通过伪装成Google Updater程序来实现长期性。。。AZORult木马主要用于窃取用户的敏感数据，，，，，，，包括文件、密码、cookie、浏览器历史纪录、银行凭证和加密钱币钱包信息。。。由于AZORult伪装成Google Updater程序，，，，，，，它将以治理员权限运行。。。研究职员发明这些恶意的GoogleUpdate.exe文件使用了有用的证书举行署名，，，，，，，但该证书现实上被揭晓给“Singh Agile Content Design Limited”，，，，，，，而不是Google。。。

原文链接：

https://cyware.com/news/azorult-trojan-disguised-as-google-update-installer-steals-credentials-6e225ab6

4、恶意软件FormBook回归，，，，，，，主要针对美国零售和旅馆业

凭证Deep Instinct的报告，，，，，，，FormBook正在使用一个新的文件托管效劳撒播，，，，，，，主要攻击美国的零售和旅馆业。。。FormBook最早泛起于2016年，，，，，，，可以窃取用户的凭证、截取桌面屏幕以及纪录键盘等。。。在这个新的恶意活动中，，，，，，，FormBook通过垂纶邮件中的RTF附件撒播，，，，，，，该附件使用了CVE-2012-0158、CVE-2017-11882等Office误差。。。FormBook还使用了一个新的文件托管效劳DropMyBin，，，，，，，该文件托管效劳也被其它恶意软件使用，，，，，，，例如Lokibot和Azorult。。。

原文链接：

https://www.deepinstinct.com/2019/01/27/info-stealer-formbook-continues-activity-and-uses-a-new-malware-friendly-file-hosting-service/

5、菲律宾电信公司Globe意外泄露8851名客户的小我私家信息

凭证BestVPN.com的报告，，，，，，，菲律宾电信公司Globe在近期的推广注册活动中，，，，，，，意外向新注册的用户邮箱发送了其它用户简直认邮件，，，，，，，导致部分客户的敏感数据泄露。。。这些数据包括客户的姓名、电子邮箱地点和完整的邮政地点，，，，，，，共有8851名客户受到影响。。。该公司已经证实了这一事务，，，，，，，并凭证羁系要求通知了国家隐私�；；；の被幔∟PC）。。。

原文链接：

https://cyware.com/news/filipino-telecom-giant-globe-inadvertently-leaks-personal-data-of-8851-subscribers-e87bb87b

6、新加坡约1.4万艾滋病患者信息泄露，，，，，，，嫌犯为美籍男子

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

2019年1月28日，，，，，，，新加坡卫生部在一份声明中证实美国男子Mikhy K Farrera Brochez不法获取并泄露了约1.42万艾滋病患者的小我私家信息。。。其中5400名患者是新加坡人，，，，，，，8800名患者是外国人。。。泄露的信息包括患者的姓名、身份证号码、电话号码、地点、HIV检测效果和相关医疗信息等。。。这些数据是Brochez重新加坡的艾滋病挂号处窃取的。。。2017年3月，，，，，，，Brochez在新加坡被控诓骗等多项罪名，，，，，，，并在服刑后被驱逐出境。。。2019年1月22日，，，，，，，新加坡卫生部发明上述患者资料在网上被泄露后报警。。。现在外地警朴直在追求对此案举行国际视察。。。

原文链接：

https://cyware.com/news/private-data-of-almost-14200-patients-diagnosed-with-hiv-leaked-online-de45a837

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190130

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线