首页 > 清静研究 > 清静转达 > 清静简讯

Choice Hotels泄露70万条游客入住纪录；；；；卡巴斯基杀软可允许跨站点跟踪用户

宣布时间 2019-08-16

1、Choice Hotels泄露70万条游客入住纪录

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员Bob Diachenko发明属于Choice Hotels的一个MongoDB数据库可果真会见，，，，，，，其中包括70万条游客入住纪录。。。。这些泄露的信息包括游客的姓名、电子邮件地点、电话号码等。。。。更为糟糕的是，，，，，，，研究职员发明了一个勒索票据，，，，，，，该票据声称所有70万条纪录已被窃取并勒索0.4个比特币（价值约4000美元）的赎金。。。。在数据库袒露了4天后，，，，，，，7月2日Choice Hotels关闭了对数据库的果真会见。。。。

原文链接：https://www.zdnet.com/article/700000-choice-hotels-records-leaked-in-data-breach/

2、Adobe宣布8月清静更新，，，，，，，修复119个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Adobe在8月的清静更新中修复了119个误差，，，，，，，其中包括25个严重误差。。。。误差规模涵盖信息泄露、权限提升、恣意代码执行、远程代码执行以及内存泄露等。。。。其中Acrobat and Reader中修复了76个误差，，，，，，，大大都误差都可导致恣意代码执行。。。。Photoshop CC中修复了34个误差，，，，，，，建议用户更新至版本19.1.9和20.0.6。。。。

原文链接：https://www.bleepingcomputer.com/news/security/adobe-releases-security-updates-for-reader-photoshop-and-more/

3、趋势科技修复其密码治理器中的提权误差

SafeBreach清静研究员Peleg Hadar发明趋势科技的密码治理器软件中保存一个提权误差。。。。该误差（CVE-2019-14684）是由于软件在加载DLL时缺乏验证机制导致的，，，，，，，攻击者可使用该误差提权至SYSTEM权限，，，，，，，在可信历程中加载恶意DLL。。。。这同样有利于攻击者逃避检测。。。。别的，，，，，，，趋势科技还接受到另一个类似的DLL挟制误差（CVE-2019-14687）的报告。。。。建议用户尽快更新至最新版本。。。。

原文链接：https://www.bleepingcomputer.com/news/security/trend-micro-fixes-privilege-escalation-bug-in-password-manager/

4、卡巴斯基杀软中的误差可允许跨站点跟踪用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究员Ronald Eikenberg发明卡巴斯基的杀毒软件保存一个误差（CVE-2019-8286），，，，，，，可允许恶意站点或第三方效劳跨站点跟踪用户。。。。该误差保存于一个名为Kaspersky URL Advisor的网址扫描�？？？？？？？橹�，，，，，，，该�？？？？？？？樵谟没т赖耐持凶⑷險UID来标记用户，，，，，，，但恶意网站可获取该UUID并跟踪用户。。。。在接到报告后，，，，，，，卡巴斯基将该UUID更改为一个常量。。。。

原文链接：https://thehackernews.com/2019/08/kaspersky-antivirus-online-tracking.html

5、针对巴尔干的攻击活动，，，，，，，分发BalkanDoor和BalkanRAT

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

ESET研究职员发明一个针对巴尔干地区的新攻击活动，，，，，，，攻击者主要分发远控后门BalkanDoor和木马BalkanRAT。。。。这些恶意payload主要通过垂纶邮件举行分发，，，，，，，邮件的主题与税务有关，，，，，，，其中包括诱饵PDF以及恶意链接等。。。。攻击者显然主要瞄准巴尔干地区的金融部分，，，，，，，这意味着他们的主要念头是获得款子。。。。该攻击活动至少从2016年1月最先，，，，，，，直到今天仍在一连举行中。。。。研究职员在报告中剖析了他们所使用的战略、手艺和流程（TTP）。。。。

原文链接：https://www.welivesecurity.com/2019/08/14/balkans-businesses-double-barreled-weapon/

6、谷歌评估称全网1.5%的登录凭证已被泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证谷歌宣布的一项新研究，，，，，，，谷歌预计全网约1.5%的登录凭证易遭撞库攻击，，，，，，，由于它们已在之前的数据泄露中袒露。。。。这项数据是凭证谷歌的密码检查插件统计得来。。。。该插件会在用户输入登录凭证时，，，，，，，将哈希值发送会谷歌举行检查，，，，，，，若是检测到匹配，，，，，，，则会忠言并建议用户更改密码。。。。凭证该插件在2月5日至3月4日时代的统计数据，，，，，，，谷歌发明2100多万个登录凭证中有1.5%的凭证已被泄露，，，，，，，而现实泄露的数字可能更高。。。。

原文链接：https://www.bleepingcomputer.com/news/security/google-estimates-15-percent-of-web-logins-exposed-in-data-breaches/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Choice Hotels泄露70万条游客入住纪录；；；；卡巴斯基杀软可允许跨站点跟踪用户

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线