首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190222

宣布时间 2019-02-22

1、Drupal远程代码执行误差，，，，，影响Drupal版本7和8

Drupal团队修复高危远程代码执行误差（CVE-2019-6340）。。。。。。。该误差影响了Drupal 7、8的焦点组件，，，，，虽然该团队并未披露任何手艺细节，，，，，但提到该误差与某些字段未准确处置惩罚数据类型有关。。。。。。。�；；；；；褂Ω米⒅刂挥衅粲昧薘ESTful Web效劳�？？？？？？榍以市砦誔ATCH和POST请求的网站才会受到影响。。。。。。。建议用户将网站尽快升级至Drupal 8.6.10或8.5.11。。。。。。。

原文链接：

https://thehackernews.com/2019/02/hacking-drupal-vulnerability.html

2、Adobe针对Adobe Reader信息泄露误差宣布第二个修复补丁

本周四Adobe针对Adobe Reader中的可导致信息泄露的高危误差（CVE 2019-7089）宣布了第二个修复补丁。。。。。。。该误差是由Cure53的研究职员AlexInführ发明的，，，，，影响了版本19.010.20069之前的所有Reader DC版本。。。。。。。在Adobe于2月12日宣布第一个修复补丁之后，，，，，研究职员发明了可导致相同问题的旁路攻击。。。。。。。这个新的旁路攻击被分派给CVE编号CVE-2019-7815，，，，，攻击者可使用恶意PDF文档触发该误差，，，，，并以SMB请求的形式将受害者的NTLM哈希发送至远程效劳器。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-patches-critical-information-disclosure-flaw-in-reader-again/

3、UW Medicine意外泄露约97.4万患者的PHI信息

华盛顿大学医学院（UW Medicine）的一个数据库保存设置过失，，，，，导致约97.4万患者的PHI信息在网络上可果真会见。。。。。。。这一事务爆发在2018年12月4日，，，，，UW Medicine于12月26日发明了这一事务，，，，，并向羁系机构举行了报告。。。。。。。这些泄露的信息包括患者的姓名、医疗纪录编号以及一段形貌信息，，，，，但不包括任何医疗纪录、财务信息和社会清静号码。。。。。。。

原文链接：

https://www.databreaches.net/uw-medicine-notifying-974000-patients-whose-information-was-exposed-online-in-december/

4、GNCTD数据库意外泄露近50万印度公民的小我私家信息

研究职员Bob Diachenko发明一个不清静的效劳器泄露了近50万印度公民的详细小我私家信息。。。。。。。该数据库是一个名为GNCTD的MongoDB实例，，，，，巨细为4.1GB，，，，，其中包括458388名印度新德里公民的小我私家信息，，，，，包括他们的Aadhaar号码和选民ID等。。。。。。。该数据库的治理员电子邮件地点包括transerve.com域名。。。。。。。现在尚不清晰该数据库在网上袒露的时间是非以及是否遭到其他人的会见，，，，，在Diachenko通知印度CERT后，，，，，该数据库已举行脱机保�；；；；；�。。。。。。。

原文链接：

https://thehackernews.com/2019/02/mongodb-delhi-database-leaked.html

5、丰田澳大利亚子公司确认遭网络攻击，，，，，暂无细节披露

2月21日，，，，，丰田澳大利亚子公司证实遭到网络攻击，，，，，该公司确认没有员工或客户的小我私家数据受到损害。。。。。。。目今攻击的泉源仍然未知，，，，，并且该公司并未披露任何相关细节。。。。。。。该公司正在与国际网络清静专家亲近相助，，，，，以使其系统重新恢复运作。。。。。。。

原文链接：

https://cyware.com/news/toyota-australia-hit-by-cyberattack-no-customer-data-compromised-814cb777

6、新垂纶攻击活动Separ，，，，，已熏染近200家公司

一个新的垂纶攻击活动正在使用恶意PDF文档向目的撒播恶意软件Separ，，，，，并最终窃取他们浏览器和电子邮件的凭证。。。。。。。该攻击活动最先于1月尾，，，，，主要针对东南亚、中东和北美，，，，，已有约200家公司和1000多名小我私家受到影响。。。。。。。攻击者使用正当的可执行文件和短的剧本，，，，，攻击机制简朴而又有用。。。。。。。Deep Instinct研究职员体现这一垂纶活动仍在起劲举行中。。。。。。。

原文链接：

https://threatpost.com/separ-malware-credentials-phishing/142009/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190222

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线