首页 > 清静研究 > 清静转达 > 清静简讯

微软确认Windows10 1903更新保存过失0x80073701；；；；；Webmin 0day误差可致远程代码执行

宣布时间 2019-08-19

1、微软确认Windows10 1903更新保存过失0x80073701

微软确认Windows10 1903更新保存过失0x80073701

Microsoft已确认他们正在修复用户在装置新的v1903更新时收到的0x80073701过失。。。。。。。在2019年8月补丁星期二更新宣布后，，，，用户最先报告他们在实验装置Windows 10版本1903累积更新时收到过失。。。。。。。虽然大大都用户报告批注问题始于8月13日，，，，但微软体现，，，，在宣布2019年5月29日KB4497935 累积更新时，，，，问题现实上已经泛起。。。。。。。现在尚不清晰任何未来的修复程序是否也将剖析用户正在吸收的其他过失代码。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-1903-update-error-0x80073701-working-on-fix/

2、Bluetana App可在3秒内检测出蓝牙撇油器

近年来，，，，执法部分报告了许多加油站装置了蓝牙撇油器。。。。。。。这些装备可以捕获支付卡信息，，，，包括信用卡持卡人的卡号，，，，到期日期和全名。。。。。。。Bluetana是很是有用的，，，，它能够检测到两个装置在加油泵中并且六个月内未被发明的撇油器。。。。。。。在这项研究中，，，，共有44名执法和州政府自愿者在一年内配备了Bluetana应用程序。。。。。。。在此时代，，，，Bluetana在六个州的1,185个加油站举行蓝牙扫描后共发明了64个撇油器。。。。。。。

原文链接：https://securityaffairs.co/wordpress/90050/cyber-crime/bluetana-bluetooth-card-skimmers.html

3、Capital One数据泄露事务嫌疑人涉嫌攻击30多个组织

联邦审查官透露了佩奇汤普森在Capital One数据泄露事务爆发后被捕，，，，可能已经攻击了其他30多个组织。。。。。。。
今年7月，，，，美国Capital One公司遭遇数据泄露，，，，泄露了1.06亿Capital One信用卡申请的小我私家信息，，，，执法部分无法证实数据已被出售或分发给其他黑客。。。。。。。据审查官称，，，，绝大大都数据都没有包括小我私家识别信息。。。。。。。视察仍在举行中，，，，旨在确定受影响的组织。。。。。。。

原文链接：https://securityaffairs.co/wordpress/90042/cyber-crime/capital-one-hacked.html

4、DanaBot的攻击目的已包括德国在内的其它欧洲国家

DanaBot银木马最初的目的澳大利亚和波兰的用户，，，，现已从澳大利亚迁徙到欧洲国家。。。。。。。包括扩大了意大利，，，，德国，，，，奥地利等，，，，现在其攻击目的已遍布各大洲，，，，2018年首次发明，，，，使用了�？？？？？榛峁�，，，，允许运营者通过添加新插件来添加新功效。。。。。。。视察发明�？？？？？榍宓グㄒ型咀⑷牍ぞ�，，，，信息窃取和Tor�？？？？？�。。。。。。。DanaBot实现了所有常见的银行木马功效，，，，它使用下载程序组件启动加载其他�？？？？？榈腄LL。。。。。。。

原文链接：https://securityaffairs.co/wordpress/90020/malware/danabot-banking-trojan-hit-germany.html

5、英特尔修复NUC固件和其它工具中的多个高危误差

英特尔宣布了清静更新，，，，解决NUC固件，，，，处置惩罚器识别适用程序和盘算刷新妄想中的严重误差。。。。。。。CVE编号是CVE-2019-11140和CVE-2019-11163，，，，英特尔还修复了其它组件中的多个缺陷，，，，例如RWC2，，，，Intel Authenticate，，，，Driver＆Support Assistant和Remote Displays SDK。。。。。。。美国CISA机构鞭策用户装置英特尔宣布的清静更新。。。。。。。

原文链接：https://securityaffairs.co/wordpress/90032/security/intel-flaws-nuc-firmware.html

6、系统治理员工具Webmin保存0day误差可致远程代码执行

盛行的系统治理员工具Webmin在重置密码功效中发明了一个过失，，，，该过失允许
恶意第三方由于缺少输入验证而执行恶意代码。。。。。。。，，，，已知在端口10000上运行，，，，并且影响最新版本1.920，，，，Webmin尚未宣布果真声明或补丁，，，，现在互联网上果真的Webmin至少凌驾13万个。。。。。。。

原文链接：https://blog.firosolutions.com/exploits/webmin/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

微软确认Windows10 1903更新保存过失0x80073701；；；；；Webmin 0day误差可致远程代码执行

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

微软确认Windows10 1903更新保存过失0x80073701；；；；；Webmin 0day误差可致远程代码执行

7*24小时效劳热线

微软确认Windows10 1903更新保存过失0x80073701；；；；；Webmin 0day误差可致远程代码执行