首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190301

宣布时间 2019-03-01

1、Chrome 0day误差，，，，，攻击者可通过PDF网络用户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

EdgeSpot研究职员视察到使用Chrome零日误差窃取用户信息的恶意PDF文件。。。。当用户通过Chrome的PDF审查器翻开该恶意文件时，，，，，攻击者可使用误差网络用户的信息，，，，，并发送至远程效劳器。。。。这些信息包括系统的详细信息，，，，，例如IP地点、操作系统版本号、Chrome版本号、PDF文件路径等。。。。值得注重的是，，，，，恶意PDF文件在Adobe Reader中不会执行任何恶意活动。。。。Google确认了这一误差，，，，，并允许将在4月尾举行修复。。。。

原文链接：

https://cyware.com/news/google-chrome-zero-day-vulnerability-could-allow-attackers-to-collect-user-information-via-pdf-files-01b8df3d

2、Coinomi钱包明文传输用户密码，，，，，导致约7万美元被窃

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

加密钱币钱包Coinomi在钱包设置历程中会将用户的明文密码通过HTTP发送至谷歌的拼写检查程序，，，，，导致用户的账户和资金易受中心人（MiTM）攻击。。。。攻击者可以使用阻挡到的密码登任命户的账户并清空其资金。。。。一个用户Al Maawali体现，，，，，其账户中的资金因此损失了90%，，，，，价值约7万美元。。。。

原文链接：

https://cyware.com/news/cryptocurrency-wallet-coinomi-sends-users-passwords-to-googles-spellchecker-in-plain-text-3b3b794c

3、思科Talos忠言针对Elasticsearch效劳器的新一轮攻击活动

思科Talos研究职员忠言称近期针对Elasticsearch效劳器的攻击活动激增。。。。这些攻击活动主要撒播恶意软件和挖矿软件，，，，，据称有6个差别的犯法团伙加入其中。。。。其目的主要是版本1.4.2及更早版本的Elasticsearch效劳器，，，，，并使用效劳器中未打补丁的旧误差举行撒播。。。。最常被使用的两个误差是CVE-2014-3120和CVE-2015-1427，，，，，可允许执行恣意shell下令。。。。

原文链接：

https://www.zdnet.com/article/targeted-malware-attacks-against-elasticsearch-clusters-surge/

4、Topps.com遭Formjacking攻击，，，，，部分客户的支付信息泄露

体育公司Topps成为Formjacking攻击的最新受害者，，，，，凭证该公司宣布的通知，，，，，此次攻击事务影响了2018年11月19日至2019年1月9日时代在其官网Topps.com下订单的客户。。。。被窃取的信息包括客户的姓名、邮寄地点、电话号码、电子邮件地点以及信用卡/借记卡号、到期日期和清静码等支付信息。。。。该公司体现使用PayPal举行支付的客户未受影响。。。。

原文链接：

https://cyware.com/news/sports-company-topps-becomes-the-latest-victim-of-formjacking-attack-3422027d

5、NEWSQUEST网站保存注入，，，，，可导致浏览器被挟制

凭证UKNIP247的报道，，，，，英国新闻网站Newsquest遭到黑客入侵，，，，，其官网被注入病毒，，，，，导致任何会见Newquest网站的用户的浏览器被挟制。。。。这些用户被重定向到一个抽奖网站，，，，，只有当用户重启了浏览器或盘算机之后，，，，，才华恢复其会见。。。。

原文链接：

https://www.uknip.co.uk/2019/02/newsquest-websites-comprised-by-major-security-breach/

6、思科修复RV110W等路由器装备中的RCE误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科宣布清静通告，，，，，修复了RV110W、RV130W和RV215W路由器装备中的高危误差（CVE-2019-1663）。。。。该误差可允许未经身份验证的远程攻击者执行恣意代码，，，，，其CVSS 3.0评分为9.8分。。。。该误差的缘故原由是软件可以对内存缓冲区界线之外的位置举行越界读取和写入。。。。好新闻是，，，，，在默认设置下三种装备都禁用了Web治理接口的远程毗连。。。。思科已经在固件版本RV110W 1.2.2.1、RV130W 1.0.3.45和RV215W 1.3.1.1中修复了这个误差。。。。建议用户尽快更新。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-critical-rce-vulnerability-in-rv110w-rv130w-and-rv215w-routers/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190301

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线