首页 > 清静研究 > 清静转达 > 清静简讯

React APP泄露23.8万用户位置信息；；；；嗅探Windows BitLocker密钥；；；；AZORult木马

宣布时间 2019-03-25

1、澳大利亚React APP意外泄露23.8万用户的位置信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员Sanyam Jain发明澳大利亚的一个盛行的家庭跟踪应用React App意外泄露凌驾23.8万用户的实时位置信息。。。该应用的后台MongoDB数据库未设密码，，，，，，，导致任何人都可以举行会见。。。泄露的数据包括用户的姓名、电子邮件地点、小我私家资料照片、明文密码以及家庭成员的实时位置信息，，，，，，，这些数据均未加密。。。

原文链接：

https://www.databreaches.net/a-family-tracking-app-was-leaking-real-time-location-data/

2、英国警员联合会PFEW官网遭勒索软件攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国警员联合会（PFEW）官网遭到勒索软件攻击，，，，，，，这一事务爆发在3月9日，，，，，，，但直到3月21日才被宣布。。。凭证官方宣布的声明，，，，，，，其电子邮件效劳及文件系统均无法会见，，，，，，，备份数据也被删除，，，，，，，所有数据均被加密并且无法会见。。。该事务已被报告给数据�；；；；ゎ肯祷梗↖CO）和国家攻击犯法局（NCA），，，，，，，NCA已针对此事睁开刑事视察。。。

原文链接：

https://www.securityweek.com/uk-police-federation-hit-ransomware

3、AZORult木马新变种，，，，，，，主要针对俄罗斯和印度

卡巴斯基实验室发明数据窃取木马AZORult的一个新变种，，，，，，，由于该变种是用C++而不是Delphi编写的，，，，，，，因此该变种被称为AZORult++。。。研究职员称AZORult++比之前的版本越发危险，，，，，，，除了可以网络用户数据（包括凭证、浏览器历史纪录和Cookie）并发送至C&C之外，，，，，，，该变种还可以建设新治理员账户并建设远程桌面毗连。。。AZORult++主要用于针对俄罗斯和印度的受害者。。。

原文链接：

https://www.infosecurity-magazine.com/news/new-variant-of-azorult-trojan-1/

4、Facebook开源项目Fizz保存误差，，，，，，，可导致DoS

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Semmle清静研究员Kevin Backhouse发明Facebook的开源项目Fizz保存一个严重的DoS误差。。。Fizz是TLS 1.3协议的开源实现，，，，，，，主要用于Facebook的基础设施之中。。。该误差（CVE-2019-3560）源于16位无符号数加法中的整数溢出，，，，，，，可导致死循环，，，，，，，未经身份验证的远程攻击者可通过发送tcp包触发该误差。。。Facebook已在Fizz新版本2019.02.25.00中修复了该误差。。。

原文链接：

https://threatpost.com/dos-bug-facebook-fizz-tls/143086/

5、研究职员发明嗅探Windows BitLocker密钥的新要领

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Pulse Security研究职员Denis Andzakovic发明嗅探Windows BitLocker加密密钥的新要领。。。正常情形下启动Bitlocker举行加密时只需要输入密码，，，，，，，研究职员使用30美元的现场可编程门阵列（FPGA）毗连到硬盘，，，，，，，然后通过嗅探工具从LPC总线中获得密钥。。。通过这种攻击手法，，，，，，，研究职员乐成从Surface Pro 3的TPM 2.0模�？？橹行崽降紹itlocker的密钥。。。

原文链接：

https://nakedsecurity.sophos.com/2019/03/21/researcher-finds-new-way-to-sniff-windows-bitlocker-encryption-keys/

6、研究职员在Oracle Java Card中发明18个清静误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员Adam Gowdiak在Oracle的Java Card手艺中发明18个清静误差，，，，，，，这些误差可突破底层Java Card VM的内存清静性，，，，，，，实现对智能卡内存的完全会见、突破applet防火墙及外地代码执行。。。Gowdiak称这些误差是由于Java Card的实现接纳了已往的一些架构导致的。。。由于Java Card手艺主要用于金融、政府、运输和电信等领域，，，，，，，使得这些误差更为危险。。。研究职员称Oracle和金雅拓正在对这些问题举行视察。。。

原文链接：

https://www.scmagazineuk.com/multiple-vulnerabilities-found-java-card/article/1579791

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

React APP泄露23.8万用户位置信息；；；；嗅探Windows BitLocker密钥；；；；AZORult木马

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

React APP泄露23.8万用户位置信息 ；；；；嗅探Windows BitLocker密钥 ；；；；AZORult木马

7*24小时效劳热线

React APP泄露23.8万用户位置信息；；；；嗅探Windows BitLocker密钥；；；；AZORult木马