首页 > 清静研究 > 清静转达 > 清静简讯

微软宣布最大规模周二补丁修复129个误差；；UPnP协议中的误差CallStranger，，可导致数据泄露或DDoS攻击

宣布时间 2020-06-10

1.微软宣布最大规模的周二补丁程序，，共修复129个误差

人生就是博-尊龙凯时中国官网

微软于6月9日宣布了最大规模的星期二补丁程序，，共修复了Microsoft产品中的129个误差。。。。其中，，Microsoft Edge和VBScript引擎中保存三个较为严重的误差，，划分是Microsoft浏览器内存损坏误差（CVE-2020-1219）、VBScript远程执行代码误差（CVE-2020-1216）和VBScript远程执行代码误差（CVE-2020-1216），，这些误差可被使用来执行远程代码执行。。。�；Ｉ杏幸恍┙衔现氐奈蟛羁杀挥糜谕绱孤诠セ饕杂帐褂没略囟褚馕募�，，划分是GDI +远程执行代码误差（CVE-2020-1248）、Windows OLE远程执行代码误差（CVE-2020-1281）、和LNK远程执行代码误差（CVE-2020-1299）。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2020-patch-tuesday-largest-ever-with-129-fixes/

2.UPnP协议中的误差CallStranger，，可导致数据泄露或DDoS攻击

人生就是博-尊龙凯时中国官网

清静工程师Yunus?adirci发明在通用即插即用协议（Universal Plug and Play，，UPnP）中保存名为CallStranger的误差（CVE-2020-12695），，可能导致数据泄露、DDoS攻击以及对装备内部端口的扫描。。。。该误差可能会影响所有4月17日之前版本的UPnP装备，，包括Windows 10系统、路由器、接入点、打印机、游戏机、门铃电话、媒体应用程序和装备、相机、电视机等。。。。该误差是由UPnP SUBSCRIBE函数中的标头值回调引起的，，攻击者可以结构一个含著名堂过失的标头值回调的TCP数据包发送到远端装备，，来使用互联网上支持UPnP协议的智能装备。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/callstranger-upnp-bug-allows-data-theft-ddos-attacks-lan-scans/

3.应用Digilocker保存误差，，可被使用绕过身份验证

人生就是博-尊龙凯时中国官网

由印度电子和IT部分凭证其Digital India妄想提供的在线效劳程序Digilocker保存误差，，该误差可能已经被使用绕过身份验证。。。。清静研究员Mohesh Mohan体现，，Digilocker的OTP功效缺乏授权，，导致攻击者可以通过提交任何有用用户的详细信息举行OTP验证并登录，，也就是说攻击者只需知道用户Aadhaar ID或相关的手机号码或用户名即可会见任何Digilocker帐户。。。。5月10日研究职员向CERT-In报告了此误差，，5月28日印度政府已将其修复。。。。

原文链接：

https://securityaffairs.co/wordpress/104459/breaking-news/digilocker-critical-falw.html

4.本田公司遭到勒索软件SNAKE攻击，，其日本和欧洲分公司受到影响

人生就是博-尊龙凯时中国官网

本田公司于本周一发明，，其欧洲和日本的分公司遭到了勒索病毒SNAKE的攻击，，并导致IT网络无法正常运行。。。。该公司讲话人体现，，此次攻击并未影响日本的生产或经销商活动，，也没有影响其客户。。。。研究职员对勒索病毒样本举行剖析后发明，，该勒索软件首先会试图剖析mds.honda.com域，，若是没有将连忙退出并不加密任何文件。。。。现在，，该公司体现正在视察事务缘故原由，，并拒绝透露更多细节。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/honda-investigates-possible-ransomware-attack-networks-impacted/

5.韩国信用协会体现，，约90万张韩国信用卡信息在暗网泄露

人生就是博-尊龙凯时中国官网

韩国信用协会本周一体现，，约有90万张韩国信用卡信息已被泄露，，并在暗网上举行售卖。。。。韩国终审法院说明，，被泄露的信用卡中约莫有41万张仍在使用中，，走漏的信息包括卡号、有用期和验证码、卡背面的三位数清静码，，并不包括密码。。。。韩国政府现在尚未弄清这些信息是怎样走漏的，，信用卡银行则体现会将信息泄露问题通知受影响的用户，，并建议他们替换新卡。。。。

原文链接：

https://en.yna.co.kr/view/AEN20200608011200325?&web_view=true

6.加拿至公司Fitness Depot遭到Magecart攻击，，用户支付信息泄露

人生就是博-尊龙凯时中国官网

加拿大运动器材公司Fitness Depot宣布，，上个月公司的电商平台遭到攻击，，其客户的小我私家信息和支付信息泄露。。。。此次泄露信息包括客户的姓名、地点、电子邮件地点、电话号码和信用卡号。。。。Fitness Depot体现，，该泄露事务可追溯到2020年2月18日，，黑客将恶意代码注入网站，，使得用户一旦被重定向到此表单就会在不知情的情形下被复制信息。。。。研究职员剖析，，此次攻击很可能是来自黑客组织Magecart，，其先入侵了该公司的电商平台，，并将基于JavaScript的恶意代码注入其结帐页面，，最终目的是窃取该公司客户所提交的所有付款或小我私家信息。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fitness-depot-hit-by-data-breach-after-isp-fails-to-activate-the-antivirus/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

微软宣布最大规模周二补丁修复129个误差；；UPnP协议中的误差CallStranger，，可导致数据泄露或DDoS攻击

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

微软宣布最大规模周二补丁修复129个误差；；UPnP协议中的误差CallStranger， ，可导致数据泄露或DDoS攻击

7*24小时效劳热线

微软宣布最大规模周二补丁修复129个误差；；UPnP协议中的误差CallStranger，，可导致数据泄露或DDoS攻击