首页 > 清静研究 > 清静转达 > 清静简讯

Hyper-V虚拟机逃逸反向RDP误差；；；；；研究职员披露波音787内部网络中的多个清静误差

宣布时间 2019-08-09

1、研究职员披露可导致Hyper-V虚拟机逃逸的反向RDP误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Check Point研究职员Eyal Itkin在BlackHat USA 2019上披露了可导致反向RDP攻击的一个误差，，，，该误差（CVE-2019-0887）可用于逃逸Hyper-V虚拟机。。。。。凭证研究职员的表述，，，，Hyper-V治理器的增强会话模式使用了RDP相同的实现，，，，用于在主机和虚拟机之间共享资源，，，，例如剪贴板等。。。。。这意味着Hyper-V治理器也受到RDP中的误差影响。。。。。恶意RDP效劳器可通过向剪贴板发送恶意内容最终在宿主机上触发路径遍历。。。。。微软在7月份宣布的Windows清静更新中静默修复了该误差。。。。。

原文链接：https://thehackernews.com/2019/08/reverse-rdp-windows-hyper-v.html

2、研究职员在6种企业打印机中发明凌驾35个清静误差

NCC Group研究职员在6种主流型号的企业打印机中发明至少35个清静误差。。。。。这些误差的影响规模包括打印机瓦解（拒绝效劳）、监控打印作业以及未授权发送打印作业等。。。。。受影响的厂商品牌包括惠普、理光、Xerox、利盟、Kyocera和Brother。。。。。所有的误差要么已经被修复，，，，要么即将宣布修复补�。。。。。�，，，研究职员将在周六的DEF CON大会上披露更多手艺细节。。。。。

原文链接：https://threatpost.com/office-printers-hackers-open-door/147083/

3、研究职员披露波音787内部网络中的多个清静误差

IOActive研究职员Ruben Santamarta在Black Hat大会上披露了波音787梦幻客机中的多个清静误差。。。。。这些误差与飞机的成员信息效劳/维护系统（CIS/MS）有关，，，，攻击者可使用这些误差向飞机的要害清静系统（例如引擎、制动系统、传感器）发送恶意下令。。。。。别的，，，，攻击者还可通过入侵飞机的卫星装备及无线通讯渠道向维护工程师提供过失的系统信息。。。。。波音声称这些问题不会组成网络威胁，，，，由于其防护步伐可以阻止此类攻击。。。。。

原文链接：https://www.wired.com/story/boeing-787-code-leak-security-flaws/?verso=true

4、Pearson数据泄露波及Indian Prairie 204学区近5万名学生

凭证Indian Prairie 204学区宣布的数据泄露通知，，，，Pearson公司遭遇的数据泄露事务波及到该学区的4.9万名学生以及2300名员工。。。。。受影响的学生是在2001至2016学年时代注册的学生，，，，泄露的学生信息仅包括姓名以及出生日期，，，，不包括任何效果、学号等信息。。。。。受影响的员工信息则包括姓名及学校电子邮件地点。。。。。Pearson将为受影响的学生和员工提供免费的信用保�；；；；ばЮ�。。。。。

原文链接：http://www.ipsd.org/news.aspx?id=104263

5、SuperINN遭黑客入侵，，，，凌驾4.3万客户的隐私信息泄露

Sark Technologies公司开发的预约治理软件SuperINN保存误差，，，，导致其数据库被黑客入侵，，，，凌驾4.3万用户的信息被窃。。。。。该公司于2019年5月26日发明入侵事务，，，，凭证该公司的视察，，，，SuperINN的图像上传功效保存误差，，，，导致攻击者在2018年9月23日上传了PHP web shell，，，，并最终于2019年1月1日至5月30日时代会见了用户数据库。。。。。泄露的信息包括姓名、地点、电话号码、邮件地点、加密的信用卡号等。。。。。别的，，，，攻击者还使用SuperINN中的一个SQL注入误差窃取了加密的持卡人信息。。。。。

原文链接：

https://oag.ca.gov/system/files/Sark%20Notice%20of%20Data%20Security%20Incident%20%28California%29_1.PDF

6、美国国家棒球名人堂官网熏染MageCart剧本，，，，客户信用卡信息遭窃

位于纽约库伯斯顿的美国国家棒球名人堂最近遭遇数据泄露事务，，，，因由是其官网被植入恶意MageCart剧本，，，，导致在网站上购物的消耗者信用卡信息被窃。。。。。这一事务爆发在2018年11月15日至2019年5月14日时代，，，，该公司于2019年6月18日才发明问题。。。。。被窃的信息包括消耗者的姓名、地点以及信用卡/借记卡信息，，，，包括CVV码。。。。。现在尚不清晰详细的受影响人数。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/national-baseball-hall-of-fame-hit-by-payment-card-stealing-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Hyper-V虚拟机逃逸反向RDP误差；；；；；研究职员披露波音787内部网络中的多个清静误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Hyper-V虚拟机逃逸反向RDP误差； ；；；；研究职员披露波音787内部网络中的多个清静误差

7*24小时效劳热线

Hyper-V虚拟机逃逸反向RDP误差；；；；；研究职员披露波音787内部网络中的多个清静误差