鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft宣布Windows带外清静更新，，，，，，修复提权误差；；；；；；；Concrete5 CMS保存RCE误差，，，，，，可导致效劳器被接受

宣布时间 2020-08-20

1.Microsoft宣布Windows带外清静更新，，，，，，修复提权误差

Microsoft为Windows 8.1和Windows Server 2012 R2宣布了带外清静更新，，，，，，旨在修复提权误差，，，，，，该误差会影响Windows远程会见效劳。。。。。此次修复的两个误差被追踪为CVE-2020-1530和CVE-2020-1537，，，，，，攻击者在乐成使用后可获得更高的权限。。。。。可是在使用这些误差之前，，，，，，攻击者需要先在受害者的装备上编写执行特权代码。。。。。此次更新通过更正Windows Remote Access处置惩罚内存和文件操作的方法来解决误差。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-issues-out-of-band-kb4578013-windows-security-update/

2.Concrete5 CMS保存RCE误差，，，，，，可导致效劳器被接受

Edgescan的研究职员披露了Concrete5 CMS中的的远程执行代码（RCE）误差，，，，，，可导致效劳器被完全接受，，，，，，影响了Concrete5版本8.5.2。。。。。攻击者使用此误差时，，，，，，需要有适当的权限（治理员角色）才华会见允许文件类型功效，，，，，，以将PHP文件类型包括在允许的扩展名列表中。。。。。之后，，，，，，攻击者将上载PHP shell以会见效劳器系统并获得效劳器或系统的完全控制权。。。。。该误差现在已在Concrete5版本8.5.4中修复。。。。。

原文链接：

https://securityaffairs.co/wordpress/107294/security/concrete5-cms-rce.html

3.黑客使用Mailto链接攻击邮件客户端，，，，，，旨在窃取外地文件

德国研究职员发明黑客使用Mailto链接攻击邮件客户端，，，，，，例如GNOME Evolution、KDE KMail、IBM / HCL Notes和旧版本的Thunderbird，，，，，，旨在窃取外地文件。。。。。Mailto 是一种特殊类型的链接，，，，，，在点击这些链接时会翻开一个新的电子邮件撰写或回复窗口而不是一个新的网页。。。。。使用这种攻击，，，，，，黑客可以从用户系统窃取敏感文件，，，，，，例如加密（PGP）密钥、SSH密钥、设置文件、加密钱币钱包文件、密码存储或主要的营业文档，，，，，，只要它们存储在攻击者已知的文件路径中。。。。。

原文链接：

https://www.zdnet.com/article/some-email-clients-are-vulnerable-to-attacks-via-mailto-links/

4.IcedID升级回归，，，，，，使用要害字混淆等战略逃避检测

瞻博网络研究职员发明，，，，，，黑客在最近的网络垂纶活动中使用了升级的银行木马程序IcedID，，，，，，从而实现了多项新功效，，，，，，包括受密码�；；；；；；；さ母郊⒁ψ只煜妥畹拖薅鹊暮甏�。。。。。IcedID新变体是通过被入侵的企业帐户分发，，，，，，并用要害字混淆的方法逃过垂纶邮件过滤器的检测。。。。。然后添加带有密码的附件，，，，，，并声称密码在邮件正文中以诱使受害者翻开文件。。。。。文件中包括有宏Word文档，，，，，，当受害者翻开后便会装置木马程序IcedID。。。。。

原文链接：

https://threatpost.com/icedid-trojan-rebooted-evasive-tactics/158425/

5.伦敦数据中心UPS故障致效劳中止，，，，，，多个ISP运营商受影响

伦敦互联网生意所数据中心的UPS爆发故障导致效劳中止，，，，，，多个ISP和电信公司受影响。。。。。Equinix体现，，，，，，8月18日破晓4点40分，，，，，，Equinix IBX LD8爆发了停电并泛起了火灾(没有火灾)，，，，，，导致Equinix的LD8数据中心关闭。。。。。经视察，，，，，，该事务是由一个故障的UPS系统引起的。。。。。这次严重的效劳中止，，，，，，影响了上百家主机、云盘算和电信部分的客户，，，，，，包括英国电信(BT)、天空广播公司(Sky)和维珍媒体(Virgin Media)等互联网效劳提供商。。。。。

原文链接：

https://www.theregister.com/2020/08/18/outage_london_internet_exchange/

6.AI公司Cense果真因存储库设置过失泄露的250万条医疗数据

位于纽约的人工智能公司Cense果真了250万条包括敏感和神秘数据的医疗纪录。。。。。此次泄露了2594261份医疗纪录，，，，，，其中包括小我私家可识别信息(PII)和其他敏感信息，，，，，，如患者姓名、包管纪录、医疗诊断和付款信息。。。。。Security Discovery首创人Jeremiah Fowler视察泄露缘故原由时发明，，，，，，这些纪录为暂存数据，，，，，，作为存储库，，，，，，用于在Cense Bot或Cense的治理系统上加载数据之前暂时生涯数据，，，，，，任何人都可以编辑、删除甚至下载文件，，，，，，而不需要任何治理凭证。。。。。

原文链接：

https://www.hackread.com/ai-firm-exposes-sensitive-medical-data-online/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】