首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180614

宣布时间 2018-06-14

【数据泄露】零售公司Dixons Carphone遭黑客入侵，，，，约590万用户的信用卡信息泄露

零售公司Dixons Carphone披露一个涉及约590万张信用卡和120万条小我私家数据纪录的清静事务。。该公司称黑客会见了存储在其Currys PC World和Dixons Travel市肆的系统中的约590万张信用卡数据，，，，其中580万张信用卡具有芯片和PIN码保�；ぃ�，，，这意味着黑客获取的数据既没有包括PIN码、CVV，，，，也没有包括任何可以举行持卡人识别和购置行为的验证数据。。该公司正在联系受影响的用户，，，，并向他们给予建议。。

原文链接：https://securityaffairs.co/wordpress/73479/data-breach/dixons-carphone-hacked.html

【威胁情报】研究职员发明Mac的清静工具保存bug，，，，可允许恶意软件伪装成正当的Apple软件

凭证Okta清静研究职员Josh Pitts宣布的研究报告，，，，第三方应用程序中的误差可导致恶意软件伪装成由Apple署名的正当程序，，，，来自Facebook、Google、VirusTotal等的第三方Mac清静程序都受影响。。该误差是由于应用程序没有准确地检查可执行文件（Fat文件）的署名导致的，，，，Apple称这是一个与第三方开发职员相关的误差。。

原文链接：https://www.bleepingcomputer.com/news/security/mac-security-tool-bugs-allow-malware-to-appear-as-apple-software/

【威胁情报】研究团队发明APT27针对中亚地区的国家数据中心提倡攻击活动

卡巴斯基实验室发明一个针对中亚国家数据中心的攻击活动，，，，该活动自2017年秋季以来一直活跃，，，，研究职员以为攻击者是犯法团伙LuckyMouse（也被称为APT27）。。初始攻击向量尚不清晰，，，，但攻击者使用木马HyperBro作为其最终阶段的RAT工具，，，，并可能使用这些政府网站资源提倡水坑攻击。。研究职员披露了该攻击活动相关的IoC。。

原文链接：https://securelist.com/luckymouse-hits-national-data-center/86083/

【误差补丁】微软宣布6月的清静更新，，，，共修复50个清静误差

本周二微软宣布2018年6月的清静更新，，，，共修复了50个清静误差，，，，受影响的产品包括Windows系统、IE、Edge、JS引擎ChakraCore、Office和Web Apps。。本次补丁包中不包括任何Windows 0day，，，，但微软修复了上周披露的远程代码执行误差（CVE-2018-8267）。。详细误差列表请参考以下链接。。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/

【误差补丁】研究职员发明Cortana提权误差可允许攻击者会见锁定的电脑

McAfee清静研究职员Cedric Cochin发明微软的Cortana智能助手保存一个清静误差，，，，该提权误差（CVE-2018-8140）可允许攻击者会见锁定的盘算机以使用Cortana和会见设惫亓数据、执行恶意代码甚至修改密码以完全接受装备。。建议用户尽快更新至最新版本的Windows，，，，或者在锁定屏幕时禁用Cortana。。

原文链接：https://www.bleepingcomputer.com/news/security/cortana-hack-lets-you-change-passwords-on-locked-pcs/

【恶意软件】研究团队发明通过NSA EternalRomance误差使用撒播的恶意软件PyRoMineIoT

Fortinet研究团队发明使用与NSA有关的EternalRomance误差使用举行撒播的恶意挖矿软件PyRoMineIoT，，，，PyRoMineIoT是PyRoMine的一个新变种，，，，其使用受熏染的装备来扫描易受攻击的IoT装备，，，，主要针对伊朗和沙特阿拉伯。。PyRoMineIoT依然使用了IP地点212.83.190.122，，，，其会在受熏染的装备上试图删除其它PyRoMine变种。。

原文链接：https://securityaffairs.co/wordpress/73472/malware/pyromineiot-iot-miner.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20180614

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线