首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190104

宣布时间 2019-01-04

1、Adobe宣布清静更新，修复两个高危误差

1月3日Adobe宣布清静通告APSB19-02，修复了Adobe Acrobat和Reader中的两个高危误差。第一个误差（CVE-2018-16011）可导致恣意代码执行，第二个误差（CVE-2018-19725）则是一个提权误差。这两个误差是由趋势科技的ZDI提交的，建议用户尽快升级至Acrobat DC/Acrobat Reader的最新版本2019.010.20069、2017.011.30113和2015.006.30464。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-acrobat-and-reader-security-updates-released-for-critical-bugs/

2、谷歌修复Android版Chrome中保存3年的隐私泄露误差

谷歌最终修复了适用于Android的Chrome浏览器中的一个隐私泄露误差。Nightwatch Cybersecurity公司的Yakov Shafranovich曾在2015年向谷歌报告过此问题，但谷歌其时称这不是一个误差。在2018年7月份Chromium论坛上一个用户再次披露此误差后，谷歌在Chrome 70中修复了该误差。该误差与Chrome天生的User Agent字符串包括Android版本号、装备名称及固件版本信息有关，攻击者可使用该误差确定装备的清静补丁级别，从而提倡针对性的攻击。

原文链接：

https://thehackernews.com/2019/01/google-chrome-android-privacy.html

3、都柏林有轨电车系统Luas官网被黑，黑客勒索3800美元

爱尔兰首都都柏林的有轨电车系统Luas的官网遭到黑客攻击，攻击者声称从Luas的运营商Transdev Ireland处窃取了数据，并要求在五天内支付一个比特币（价值约3800美元）的赎金。Luas已将官网离线并举行清静检查。好新闻是Luas的运营服务并未受到影响，游客只是无法从官网上盘问电车的时刻表。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/hackers-demand-ransom-luas-website-defaced/

4、NRSMiner新变体袭击亚洲，使用EternalBlue误差撒播

F-Secure的清静研究职员发明NRSMiner的新变体使用EternalBlue误差攻击亚洲地区的国家。该攻击运动从2018年11月中旬最先，主要针对越南、中国、日本和厄瓜多尔等。NRSMiner使用门罗币矿工XMRig举行挖矿，还可以下载更新的�？椴⑻婊痪砂娑褚馊砑�。使用EternalBlue撒播的挖矿木马还包括Wannamine和RedisWannaMine等。

原文链接：

https://www.zdnet.com/article/revamped-cryptominer-is-striking-asia-through-eternal-blue-exploit/

5、勒索软件FilesLocker主解密密钥被放出，研究职员已开发出解密器

2018年12月29日，未知用户在Pastbin上发帖放出了勒索软件FilesLocker的主解密密钥，随后研究职员Michael Gillespie使用该密钥建设了FilesLocker的解密器。该解密器可解密FilesLocker v1和v2加密的文件（文件后缀名为.[fileslocker@pm.me]）。现在尚不清晰该解密密钥为什么被释放，但有可能是勒索软件开发者决议竣事项目或重新最先新的项目。

原文链接：

https://www.bleepingcomputer.com/news/security/master-decryption-key-released-for-fileslocker-ransomware/

6、密码治理器Blur用户数据泄露，240万人受到影响

本周一Abine公司体现其密码治理器产品Blur的用户数据在服务器上袒露，这些数据包括2018年1月6日之前注册的Blur用户的信息，如电子邮件地点、姓名、密码提醒语、最后登录IP和加盐密码哈希。该公司强调称用户的密码、信用卡信息和电话号码没有泄露。这一事务影响了约240万Blur用户。

原文链接：

https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190104

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线