首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190307

宣布时间 2019-03-07

1、谷歌修复Chrome 0day，建议用户尽快更新

清静研究员Clement Lecigne在2月末向谷歌报告了Chrome中的一个0day，该误差可允许远程攻击者在用户的盘算机上执行恣意代码并完全控制盘算机。该误差（CVE-2019-5786）影响了所有主流平台上的Chrome版本，包括Windows、macOS和Linux。Chrome清静团队体现问题是由Chrome的FileReader组件中的use-after-free误差导致的，但未披露任何手艺细节。谷歌还忠言称该误差已在野外被起劲使用。建议用户尽快装置Chrome更新72.0.3626.121。

原文链接：

https://thehackernews.com/2019/03/update-google-chrome-hack.html

2、罗克韦尔自动化修复RSLinx中的DoS/RCE误差

罗克韦尔自动化为其RSLinx Classic软件宣布补丁，修复了一个可导致DoS以及RCE的高危误差（CVE-2019-6553）。RSLinx Classic是装置普遍的通讯软件，用于将Allen Bradley PLC毗连到编程、数据收罗和设置应用。Tenable研究职员发明该产品使用的DLL中保存一个输入验证问题，可导致缓冲区溢出。攻击者可通过向端口44818发送恶意数据包来触发此误差。该误差的CVSS评分为10分。罗克韦尔体现该误差影响了RSLinx Classic 4.10.00及之前的版本。

原文链接：

https://www.securityweek.com/rockwell-automation-patches-critical-dosrce-flaw-rslinx-software

3、谷歌宣布3月Android清静更新，修复45个误差

谷歌宣布3月份的Android清静更新，共修复框架、媒体框架、系统、内核及高通组件中的45个误差。其中最为严重的误差是媒体框架中的高危RCE误差（CVE-2019-1989和CVE-2019-1990），远程攻击者可以使用该误差在特权历程的上下文中执行恣意代码。完整误差列表请参考以下链接。

原文链接：

https://news.softpedia.com/news/android-security-patch-for-march-2019-now-rolling-out-with-45-security-fixes-525184.shtml

4、研究批注2018年爆发12449起数据泄露事务，比2017年增添424%

凭证威胁情报公司4IQ的一份新报告，2018年已确认的数据泄露事务的数目达12449起，与2017年相比增添424%，其中47%的事务与美国和中国的公司有关。该公司统计的是已确认的数据泄露事务，虽然事务的数目在2018年大幅提升，但平均泄露规模则下降至216884条纪录，比2017年要小4.7倍。别的，2018年有149亿被盗的原始身份纪录在暗网上举行撒播，但只有36亿是新的和真实的。

原文链接：

https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

5、Chafer APT新攻击运动，针对土耳其政府机构

Palo Alto Networks研究团队发明伊朗APT组织Chafer在2018年11月针对土耳其政府的攻击运动中使用了新的基于Python的后门MechaFlounder。在此次攻击运动中，攻击者使用了与之前相同的基础设施，包括域名win10-update[.]com及用于分发恶意软件的IP地点185.177.59。MechaFlounder是Chafer使用的首个基于Python的恶意软件，支持常见的后门下令，包括与C&C服务器通讯、上传和下载文件、运行下令和应用程序等。

原文链接：

https://securityaffairs.co/wordpress/82004/breaking-news/chafer-apt-python-backdoor.html

6、拉什大学医疗中心4.5万患者的医疗信息泄露

美国拉什大学医疗中心于1月22日爆发大规模数据泄露事务，波及约4.5万名患者。泄露的信息包括患者的姓名、地点、生日、社会清静号码、医疗包管信息和医疗信息。在发明泄露事务后，该医疗中心中止了IT供应商的条约，并最先举行内部视察。别的，该医疗中心还为受影响的患者免费提供了一年的信用�；し�。

原文链接：

https://cyware.com/news/close-to-45000-patients-affected-in-rush-data-breach-84af30ec

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190307

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线