首页 > 清静研究 > 清静转达 > 清静简讯

谷歌被欧盟罚浚浚�？�17亿美元；；；；；；时隔两年PuTTY宣布0.71版本；；；；；；攻击活动Bad Tidings

宣布时间 2019-03-21

1、时隔两年PuTTY宣布0.71版本，，，，，，修复8个清静误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

本周PuTTY宣布了适用于Windows和Unix平台的新版本0.71，，，，，，这距离其上一个版本的宣布已有近两年的时间。。。。该新版本修复了8个清静误差，，，，，，误差规模包括身份验证提醒信息伪造、CHM挟制导致的代码执行、缓冲区溢出、加密随机数重用、整数溢出以及拒绝效劳。。。。建议用户从官网下载该新版本。。。。

原文链接：

https://thehackernews.com/2019/03/putty-software-hacking.html

2、Google Photos误差可导致用户位置信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Imperva清静研究员Ron Masas发明web版Google Photos保存清静误差，，，，，，可允许恶意网站凭证用户账户中存储的照片来跟踪用户的位置信息。。。。研究职员称，，，，，，使用基于浏览器的时序攻击，，，，，，攻击者可推断出来自特定地理位置的照片是否保存于用户的账户中，，，，，，即用户是否会见了这个国家。。。。通过日限期定，，，，，，攻击者甚至能够确定用户会见该国家的大致时间。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-photos-bug-exposed-the-location-and-time-of-your-pictures/

3、谷歌因广告垄断再被欧盟罚浚浚�？�17亿美元

3月20日欧盟委员会宣布声明对谷歌的广告垄断行为罚浚浚�？�14.9亿欧元（约17亿美元），，，，，，这是两年内欧盟对谷歌开出的第三张大额反垄断罚单。。。。欧盟委员会体现这一罚浚浚�？畹脑倒试墒枪雀枥挠闷涫谐≈鞯贾拔唬�，，，，，阻止网页使用AdSense平台以外的广告效劳，，，，，，这一罚金相当于谷歌2018年营业额的1.29%。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fined-17-billion-for-anti-competitive-practices-in-online-advertising/

4、MyPillow和Amerisleep成为Magecart攻击的最新受害者

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员发明床上用品零售商MyPillow和Amerisleep成为Magecart攻击的最新受害者。。。。同之前的攻击一样，，，，，，Magecart攻击者在这两个购物网站上植入了用于窃取支付信息的恶意代码。。。。MyPillow于2018年10月遭到攻击，，，，，，而Amerisleep则在2017年、2018年12月及2019年1月都遭到攻击。。。。别的，，，，，，MyPillow和Amerisleep都没有针对这一事务向用户发出任何忠言或官方声明。。。。

原文链接：

https://thehackernews.com/2019/03/magecart-ecommerce-hackers.html

5、新垂纶攻击活动Bad Tidings，，，，，，主要针对沙特阿拉伯

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

1月份Anomali发明冒充沙特阿拉伯内政部官网Absher的垂纶网站数目激增。。。。进一步研究批注这是一个针对沙特阿拉伯四个差别的政府机构（内政部、外交部、劳动及社会生长部、政府官网）以及一个金融机构（沙地英国银行）的更普遍的垂纶攻击活动Bad Tidings，，，，，，该攻击活动可追溯至2016年11月尾，，，，，，共建设了凌驾90个垂纶主机名（属于46个域名）。。。。这些虚伪域名大多以.cc、.xyz、.club、.site和.services最后。。。。

原文链接：

https://www.anomali.com/blog/bad-tidings-phishing-campaign-impersonates-saudi-government-agencies-and-a-saudi-financial-institution

6、Cardinal RAT新变种，，，，，，主要针对以色列金融公司

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Palo Alto Networks的Unit 42团队发明Cardinal RAT的新变种正在针对以色列的金融公司。。。。该变种版本为1.7.2，，，，，，其接纳了多种混淆手艺，，，，，，包括隐写术和XOR加密等。。。。该变种的功效包括网络信息、键盘纪录、屏幕截图、执行恶意下令及自我卸载等。。。。研究职员还发明该变种与另一个恶意软件家族EVILNUM保存关联。。。。

原文链接：

https://cyware.com/news/a-new-variant-of-cardinal-rat-employs-bmp-trick-to-target-israeli-financial-firms-e0cefbb0

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

谷歌被欧盟罚浚浚�？�17亿美元；；；；；；时隔两年PuTTY宣布0.71版本；；；；；；攻击活动Bad Tidings

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

谷歌被欧盟罚浚浚�？�17亿美元； ；；；；；时隔两年PuTTY宣布0.71版本； ；；；；；攻击活动Bad Tidings

7*24小时效劳热线

谷歌被欧盟罚浚浚�？�17亿美元；；；；；；时隔两年PuTTY宣布0.71版本；；；；；；攻击活动Bad Tidings