首页 > 清静研究 > 清静转达 > 清静简讯

万豪因数据泄露面临英国羁系机构1.23亿美元�？�；GE航空公司Jenkins服务器泄露大宗敏感信息；视频软件Zoom RCE误差

宣布时间 2019-07-10

1、万豪因数据泄露面临英国羁系机构1.23亿美元�？�

英国数据�；せ怪芏逑纸蛲蚝来σ�9900万英镑（合1.23亿美元）的�？�，缘故原由是2018年11月万豪旗下喜达屋旅馆的会员数据泄露事务。据信息专员办公室（ICO）称，欧洲31个国家的近3000万住民和700万英国住民受到万豪数据泄露的影响。这是已往两天内爆发的第二起针对数据泄露的重大�？钔ㄖ�。万豪体现对信息专员办公室的决议感应失望，在被处以�？钪�，它“有权做出回应”，并“妄想做出回应且起劲捍卫”自己的态度。

原文链接：https://thehackernews.com/2019/07/marriott-data-breach-gdpr.html

2、GE航空公司Jenkins服务器泄露大宗敏感信息

清静研究员Bob Diachenko发明GE航空公司的Jenkins服务器可果真会见，导致公司的大宗敏感信息泄露，包括公司内部商业基础设施的源代码、明文密码、全球系统的设置文件和私钥、API令牌、数据库凭证等。GE航空公司是通用电气旗下的子公司，是全球商用飞机发念头的顶级供应商之一。该公司体现没有证据批注其它人会见了服务器上的数据，并已接纳预防步伐重置了所有凭证。

原文链接：https://threatpost.com/ge-aviation-passwords-jenkins-server/146302/

3、微软忠言无文件恶意软件Astaroth的攻击运动

微软清静团队宣布一则转达，忠言使用无文件手艺分发恶意软件Astaroth的攻击运动。Windows Defender ATP团队检测到了该恶意运动，攻击者通过大规模垃圾邮件运动向用户分发Astaroth木马。该恶意软件是一个信息窃取木马，可转储种种应用程序的凭证，并将被盗数据上传到远程服务器。微软讲话人体现凌驾95％的Astaroth熏染爆发在巴西。

原文链接：https://www.zdnet.com/article/microsoft-warns-about-astaroth-malware-campaign/

4、DDoS僵尸网络GoBotKR，主要针对韩国

凭证ESET的报告，网络犯法分子正在构建一个可用于执行种种DDoS攻击的僵尸网络GoBotKR。该僵尸网络主要瞄准韩国电视节目的粉丝，通过盗版网站上的盗版影戏、游戏和电视节目种子下载举行撒播。该恶意软件是已知后门GoBot2的刷新版本，代码很简朴，大大都功效都是使用GoLang库实现的，并且执行Windows下令和第三方工具，如BitTorrent和uTorrent客户端。研究职员增补说该恶意软件对源代码的修改主要是韩国特有的逃避手艺，包括检测IP信息以确定是否在韩国的一些清静沙箱中运行、扫描历程以检测防病毒产品等。

原文链接：https://threatpost.com/gobotkr-pirate-torrents-ddos-botnet/146285/

5、恶意软件Anubis回归，检测到凌驾1.7万个样本

趋势科技检测到Android恶意软件Anubis回归，研究职员在两个相关的服务器上检测到17490个样本。在这些样本中找到了两个标签：Operat?rGüncellemesi和Google Services，前者在土耳其语中的意思是“操作职员更新”，这些标签可能是社交工程诱饵，用于诱骗用户下载恶意软件。Anubis总共针对188个与银行和金融相关的应用程序，从中窃取小我私家和财务数据。这些程序来自于波兰、澳大利亚、土耳其、德国、法国、意大利、西班牙、美国和印度等国家。Anubis的C＆C服务器也漫衍在差别的国家。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/anubis-android-malware-returns-with-over-17000-samples/

6、视频聚会软件Zoom RCE误差，可挟制Mac摄像头

清静研究职员Jonathan Leitschuh披露视频聚会软件Zoom中的一个RCE误差，该误差影响了Mac平台上的Zoom app版本4.4.4，可允许攻击者在用户会见网站时接受网络摄像头。凭证Leitschuh的说法，凌驾400万用户面临危害。该误差使用了Zoom软件的点击加入功效，即只需点击约请链接即可自动激活系统上装置的应用程序并通过Web浏览器加入视频聚会。攻击者可通过垂纶邮件分发这种恶意链接。Leitschuh还体现Zoom的修复只是阻止攻击者翻开用户的摄像头，攻击者仍可以通过恶意链接诱使用户加入聚会。

原文链接：https://securityaffairs.co/wordpress/88147/hacking/zoom-mac-software-flaw.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

万豪因数据泄露面临英国羁系机构1.23亿美元�？�；GE航空公司Jenkins服务器泄露大宗敏感信息；视频软件Zoom RCE误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

万豪因数据泄露面临英国羁系机构1.23亿美元� ？�；GE航空公司Jenkins服务器泄露大宗敏感信息；视频软件Zoom RCE误差

7*24小时服务热线

万豪因数据泄露面临英国羁系机构1.23亿美元�？�；GE航空公司Jenkins服务器泄露大宗敏感信息；视频软件Zoom RCE误差