首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180910

宣布时间 2018-09-10

美国政府问责办公室GAO宣布关于Equifax数据泄露事务的回首报告

美国政府问责办公室（GAO）宣布关于2017年Equifax数据泄露事务的回首报告，报告中详细说明晰Equifax遭到黑客入侵的情形以及该公司在事务爆发时代和之后的响应。2017年3月8日Apache修复了Struts Java框架中的误差（CVE-2017-5638），统一天US-CERT针对该误差宣布了清静警报。Equifax IT治理员向内部邮件列表转发了此误差警报，但该邮件列表已过时，并没有包括所有的系统治理员，这间接导致了服务器的补丁修复事情不完整。

原文链接：

https://www.gao.gov/assets/700/694158.pdf

研究团队发明数十个iOS应用网络并与第三方共享用户的位置信息

GuardianApp研究团队发明数十个iOS应用网络用户的位置数据，并将这些数据与第三方共享。这些数据网络不是神秘举行的，所有的应用都会要求用户的允许，但问题在于，这些应用很少或基础没有提及会将位置数据与第三方共享，以用于与APP无关的目的。大大都情形下这些应用会网络GPS坐标、蓝牙LE信标数据以及Wi-Fi SSID（网络名称）和BSSID（网络MAC地点）数据�Ｉ杏幸恍┯τ没嵬鏕PS高度和速率信息、电池充电状态、蜂窝网络名称、加速率计信息和IDFA广告标识符等数据。

原文链接：

https://guardianapp.com/ios-app-location-report-sep2018.html

研究职员称可果真会见的.Git目录导致凌驾39万个网站易受攻击

Lynt Services的研究职员VladimírSmitka发明可果真会见的.git目录导致凌驾39万个网站易受攻击。许多Web开发职员使用开源工具Git来构建页面，但他们往往将.git文件夹遗留在网站的公共可会见部分，甚至包括一些主要的信息，例如网站结构的信息、数据库密码、API密钥、开发IDE设置等。

原文链接：

https://threatpost.com/open-git-directories-leave-390k-websites-vulnerable/137299/

研究职员发明Supermicro服务器的BMC更新机制保存误差

Eclypsium的研究职员发明Supermicro服务器的BMC更新机制保存清静误差，攻击者可能使用该误差装置长期性恶意软件或者完全擦除并重新装置操作系统。BMC在底层运行，其级别低于主机的操作系统和系统固件，因此往往成为攻击者的目的。研究职员发明Supermicro服务器的BMC更新机制没有实现代码的署名验证机制，也没有检查固件是否是从正当泉源下载的。

原文链接：

https://securityaffairs.co/wordpress/75999/hacking/flaw-supermicro-servers.html

Google宣布9月Android清静更新，共修复50多个误差

9月的Android清静更新包括两个部分，其中清静补丁级别2018-09-01修复了24个误差，清静补丁级别2018-09-05修复了35个误差。受影响的组件包括Android runtime、framework、Library、System和媒体框架等。严重性较高的误差包括三个System特权提升误差和两个媒体框架中的远程代码执行误差。Google还宣布了2018年9月的Pixel/Nexus清静通告，修复了内核和高通组件中的15个清静误差。

原文链接：

https://source.android.com/security/bulletin/2018-09-01

Fraunhofer SIT研究职员演示怎样诱骗证书揭晓机构

凭证The Register的一份报告，德国Fraunhofer清静信息手艺研究所（SIT）的研究职员演示怎样诱骗证书揭晓机构。Haya Shulman博士体现，他们可以通过DNS缓存中毒攻击将CA重定向至攻击者的盘算机。由于基于域验证（DV）的证书可以被诱骗，组织应该转移到通过其它更清静的要领验证的证书，例如扩展验证（EV）或组织验证（OV）。

原文链接：

https://www.infosecurity-magazine.com/news/german-researchers-spoof-protected/

1、美国政府问责办公室GAO宣布关于Equifax数据泄露事务的回首报告

尊龙凯时·(中国区)人生就是搏!

原文链接：
https://www.gao.gov/assets/700/694158.pdf

2、研究团队发明数十个iOS应用网络并与第三方共享用户的位置信息

尊龙凯时·(中国区)人生就是搏!

3、研究职员称可果真会见的.Git目录导致凌驾39万个网站易受攻击

尊龙凯时·(中国区)人生就是搏!

4、研究职员发明Supermicro服务器的BMC更新机制保存误差

尊龙凯时·(中国区)人生就是搏!

5、Google宣布9月Android清静更新，共修复50多个误差

尊龙凯时·(中国区)人生就是搏!

6、Fraunhofer SIT研究职员演示怎样诱骗证书揭晓机构

尊龙凯时·(中国区)人生就是搏!

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180910

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线