首页 > 清静研究 > 清静转达 > 清静简讯

Linux KDE 4/5保存未修复的下令注入误差；Smominru挟制50多万台电脑挖矿；CSA宣布云盘算11项威胁列表

宣布时间 2019-08-08

1、Linux KDE 4/5保存未修复的下令注入误差，PoC已宣布

尊龙凯时·(中国区)人生就是搏!

清静研究员Dominik Penner披露Linux KDE中的一个尚未修复的0day，攻击者可通过诱使用户下载息争压缩恶意.desktop和.directory文件在用户的盘算机上静默执行恣意代码，甚至无需用户现实翻开该文件。该误差影响了KDE版本4和5，险些所有的Linux刊行版都被波及。研究职员还宣布了PoC代码以及该下令注入误差的演示视频。KDE社区确认了这一误差并向用户包管修复事情正在举行中。

原文链接：https://thehackernews.com/2019/08/kde-desktop-linux-vulnerability.html

2、Binance遭到勒索，攻击者威胁宣布1万名客户的KYC信息

尊龙凯时·(中国区)人生就是搏!

加密钱币生意所Binance遭到一名犯法分子的诓骗勒索，该诓骗者声称已经窃取了数千名Binance客户的KYC信息（即“相识您的客户”信息），并向Binance勒索300比特币（价值近350万美元）的赎金。Binance体现该公司仍在视察这些图像的正当性，并拒绝支付赎金。该诓骗者建设了一个Telegram谈天组，并分享了400多张手持护照/身份证的人的照片，但凭证Binance的说法，这些图像缺少其内部信息的数字水印，这增添了对数据真实性的嫌疑。该公司体现将向提供诓骗者身份信息的人奖励25比特币（价值凌驾29万美元）。

原文链接：https://thehackernews.com/2019/08/binance-kyc-data-leak.html

3、星巴克数据库SQL注入误差袒露近100万条财务纪录

清静研究员Eugene Lim于4月8日在星巴克的企业数据库中发明一个SQL注入误差，该误差导致近100万条财务纪录袒露，包括税务信息、收条以及人为单数据等。研究职员通过该公司在HackerOne上的误差奖励妄想提交了误差，星巴克在两天内修复了该问题。研究职员因此获得了4000美元的奖励。该误差报告于8月6日在HackerOne上披露。

原文链接：https://www.securityweek.com/sql-injection-vulnerability-exposed-starbucks-financial-records

4、僵尸网络Smominru挟制50多万台电脑挖矿，并窃取凭证信息

尊龙凯时·(中国区)人生就是搏!

Carbon Black的TAU研究团队发明一个新的攻击运动Smominru正在通过僵尸网络挖取门罗币，并且窃取用户的会见凭证。Smominru已经乐成挟制了全球凌驾50万台机械，TAU体现该僵尸网络至少已经活跃了两年，并且主要通过永恒之蓝撒播，受害者主要位于亚太地区。研究职员将这种团结挖矿和凭证窃取的攻击称之为access mining。研究职员还发明Smominru与另一个僵尸网络MyKings保存关联。

原文链接：https://www.zdnet.com/article/new-cryptojacking-campaign-strikes-half-a-million-pcs/

5、巴基斯坦男子通过行贿AT＆T员工不法解锁200多万部手机

尊龙凯时·(中国区)人生就是搏!

巴基斯坦一名男子被指控在五年的时间内通过行贿AT＆T电信公司的员工不法解锁200多万部手机以及在该公司的网络上植入恶意软件。该名男子是现年34岁的巴基斯坦公民Muhammad Fahd，凭证美国联邦政府的起诉书，Fahd在2012年至2017年时代向AT＆T内部员工行贿凌驾100万美元，以不法解锁被AT＆T公司锁定的手机装备。在加入其妄想的一些员工被AT&T开除后，Fahd还向该公司内网装置恶意工具，使其能够通过AT＆T盘算机远程解锁手机。Fahd将面临长达20年的羁系。

原文链接：https://thehackernews.com/2019/08/sim-device-unlocking-malware.html

6、云清静同盟CSA宣布针对云盘算的11项最新威胁列表

尊龙凯时·(中国区)人生就是搏!

云清静同盟（CSA）宣布云盘算威胁洞察报告，报告中列出了云盘算面临的11项顶级清静问题。这是自2016年CSA宣布云盘算顶级威胁Top12以来的第一次重大更新。没有爆发转变的威胁包括数据泄露、身份治理不善、不清静的API、账户挟制、内部威胁以及云服务被滥用或恶意使用。剩下的五个新威胁包括弱控制面、元结构与应用结构失败、设置过失和变换控制缺乏、缺乏云清静架构和战略以及云使用的可见性受限。

原文链接：https://www.infosecurity-magazine.com/news/cloud-security-alliance-releases/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Linux KDE 4/5保存未修复的下令注入误差；Smominru挟制50多万台电脑挖矿；CSA宣布云盘算11项威胁列表

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Linux KDE 4/5保存未修复的下令注入误差；Smominru挟制50多万台电脑挖矿；CSA宣布云盘算11项威胁列表

7*24小时服务热线

Linux KDE 4/5保存未修复的下令注入误差；Smominru挟制50多万台电脑挖矿；CSA宣布云盘算11项威胁列表