首页 > 清静研究 > 清静转达 > 清静简讯

万豪因数据泄露面临英国羁系机构1.23亿美元�？？？？？？�；；；；；；GE航空公司Jenkins效劳器泄露大宗敏感信息；；；；；；视频软件Zoom RCE误差

宣布时间 2019-07-10

1、万豪因数据泄露面临英国羁系机构1.23亿美元�？？？？？？�

英国数据�；；；；；；せ怪芏逑纸蛲蚝来σ�9900万英镑（合1.23亿美元）的�？？？？？？睿�，，，，，，缘故原由是2018年11月万豪旗下喜达屋旅馆的会员数据泄露事务。。。据信息专员办公室（ICO）称，，，，，，，欧洲31个国家的近3000万住民和700万英国住民受到万豪数据泄露的影响。。。这是已往两天内爆发的第二起针对数据泄露的重大�？？？？？？钔ㄖ�。。。万豪体现对信息专员办公室的决议感应失望，，，，，，，在被处以�？？？？？？钪埃�，，，，，，它“有权做出回应”，，，，，，，并“妄想做出回应且起劲捍卫”自己的态度。。。

原文链接：https://thehackernews.com/2019/07/marriott-data-breach-gdpr.html

2、GE航空公司Jenkins效劳器泄露大宗敏感信息

清静研究员Bob Diachenko发明GE航空公司的Jenkins效劳器可果真会见，，，，，，，导致公司的大宗敏感信息泄露，，，，，，，包括公司内部商业基础设施的源代码、明文密码、全球系统的设置文件和私钥、API令牌、数据库凭证等。。。GE航空公司是通用电气旗下的子公司，，，，，，，是全球商用飞机发念头的顶级供应商之一。。。该公司体现没有证据批注其它人会见了效劳器上的数据，，，，，，，并已接纳预防步伐重置了所有凭证。。。

原文链接：https://threatpost.com/ge-aviation-passwords-jenkins-server/146302/

3、微软忠言无文件恶意软件Astaroth的攻击活动

微软清静团队宣布一则转达，，，，，，，忠言使用无文件手艺分发恶意软件Astaroth的攻击活动。。。Windows Defender ATP团队检测到了该恶意活动，，，，，，，攻击者通过大规模垃圾邮件活动向用户分发Astaroth木马。。。该恶意软件是一个信息窃取木马，，，，，，，可转储种种应用程序的凭证，，，，，，，并将被盗数据上传到远程效劳器。。。微软讲话人体现凌驾95％的Astaroth熏染爆发在巴西。。。

原文链接：https://www.zdnet.com/article/microsoft-warns-about-astaroth-malware-campaign/

4、DDoS僵尸网络GoBotKR，，，，，，，主要针对韩国

凭证ESET的报告，，，，，，，网络犯法分子正在构建一个可用于执行种种DDoS攻击的僵尸网络GoBotKR。。。该僵尸网络主要瞄准韩国电视节目的粉丝，，，，，，，通过盗版网站上的盗版影戏、游戏和电视节目种子下载举行撒播。。。该恶意软件是已知后门GoBot2的刷新版本，，，，，，，代码很简朴，，，，，，，大大都功效都是使用GoLang库实现的，，，，，，，并且执行Windows下令和第三方工具，，，，，，，如BitTorrent和uTorrent客户端。。。研究职员增补说该恶意软件对源代码的修改主要是韩国特有的逃避手艺，，，，，，，包括检测IP信息以确定是否在韩国的一些清静沙箱中运行、扫描历程以检测防病毒产品等。。。

原文链接：https://threatpost.com/gobotkr-pirate-torrents-ddos-botnet/146285/

5、恶意软件Anubis回归，，，，，，，检测到凌驾1.7万个样本

趋势科技检测到Android恶意软件Anubis回归，，，，，，，研究职员在两个相关的效劳器上检测到17490个样本。。。在这些样本中找到了两个标签：Operat?rGüncellemesi和Google Services，，，，，，，前者在土耳其语中的意思是“操作职员更新”，，，，，，，这些标签可能是社交工程诱饵，，，，，，，用于诱骗用户下载恶意软件。。。Anubis总共针对188个与银行和金融相关的应用程序，，，，，，，从中窃取小我私家和财务数据。。。这些程序来自于波兰、澳大利亚、土耳其、德国、法国、意大利、西班牙、美国和印度等国家。。。Anubis的C＆C效劳器也漫衍在差别的国家。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/anubis-android-malware-returns-with-over-17000-samples/

6、视频聚会软件Zoom RCE误差，，，，，，，可挟制Mac摄像头

清静研究职员Jonathan Leitschuh披露视频聚会软件Zoom中的一个RCE误差，，，，，，，该误差影响了Mac平台上的Zoom app版本4.4.4，，，，，，，可允许攻击者在用户会见网站时接受网络摄像头。。。凭证Leitschuh的说法，，，，，，，凌驾400万用户面临危害。。。该误差使用了Zoom软件的点击加入功效，，，，，，，即只需点击约请链接即可自动激活系统上装置的应用程序并通过Web浏览器加入视频聚会。。。攻击者可通过垂纶邮件分发这种恶意链接。。。Leitschuh还体现Zoom的修复只是阻止攻击者翻开用户的摄像头，，，，，，，攻击者仍可以通过恶意链接诱使用户加入聚会。。。

原文链接：https://securityaffairs.co/wordpress/88147/hacking/zoom-mac-software-flaw.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

万豪因数据泄露面临英国羁系机构1.23亿美元�？？？？？？�；；；；；；GE航空公司Jenkins效劳器泄露大宗敏感信息；；；；；；视频软件Zoom RCE误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

万豪因数据泄露面临英国羁系机构1.23亿美元�？？？？？ ？�；；；；；；GE航空公司Jenkins效劳器泄露大宗敏感信息；；；；；；视频软件Zoom RCE误差

7*24小时效劳热线

万豪因数据泄露面临英国羁系机构1.23亿美元�？？？？？？�；；；；；；GE航空公司Jenkins效劳器泄露大宗敏感信息；；；；；；视频软件Zoom RCE误差