首页 > 清静研究 > 清静转达 > 清静简讯

微软多个供应商的40多个驱动程序保存提权误差；Delta ICS系统缓冲区溢出误差；StockX被盗数据库在暗网出售

宣布时间 2019-08-12

1、微软多个供应商的40多个驱动程序保存提权误差

Eclypsium研究职员披露凌驾20家微软供应商提供的40多个Windows驱动程序保存提权误差，可能会被黑客使用。受影响的厂商包括着名BIOS厂商及各大硬件供应商，例如华硕、东芝、Intel、技嘉、Nvidia、华为等。由于这些驱动都经由了微软认证，因此恶意程序可以使用它们从用户空间（Ring3）提权至内核权限（Ring0）。Eclypsium体现这些驱动影响了所有版本的Windows，这意味着至少数百万用户面临危害。Intel和华为等已经宣布了相关修复补丁。

原文链接：https://www.bleepingcomputer.com/news/security/over-40-windows-hardware-drivers-vulnerable-to-privilege-escalation/

2、Delta ICS系统保存缓冲区溢出误差，可导致装备被接受

研究职员披露Delta工控系统enteliBUS Manager中的一个清静误差，该误差可导致装备被接受。凭证McAfee研究职员的表述，该误差（CVE-2019-9569）是由缓冲区溢出导致的。攻击者可通过广播通讯提倡攻击，这意味者他们甚至无需知道攻击目的的网络位置。Delta Controls已经宣布了该误差的修复补丁，但研究职员称通过Shodan搜索仍可发明1600个易受攻击的系统在网上袒露。

原文链接：https://threatpost.com/def-con-2019-delta-ics-flaw-allows-total-industrial-takeover/147142/

3、新恶意软件Clipsa，主要针对WordPress网站提倡暴力破解攻击

Avast发明一个新的恶意软件家族Clipsa，该变种主要扫描互联网并针对WordPress网站提倡暴力破解攻击。一旦熏染装备，Clipsa将提倡多种攻击行为，包括窃取加密钱币生意、装置恶意矿工、扫描易受攻击的WordPress网站等。受熏染的用户主要位于印度，波及凌驾2.8万用户；其次是菲律宾和巴西。研究职员剖析了与该变种有关的9412个比特币地点，发明犯法分子的收获为3个比特币。

原文链接：https://securityaffairs.co/wordpress/89612/malware/clipsa-malware.html

4、美国包管公司State Farm遭撞库攻击，部分用户凭证泄露

尊龙凯时·(中国区)人生就是搏!

美国包管公司State Farm向用户发送数据泄露通知邮件称，其在7月份遭到撞库攻击，导致部分用户的凭证泄露。该公司称没有用户隐私信息泄露，也没有发明相关的诓骗运动，但要求受影响的用户重置其密码。首次攻击爆发在7月6日，随后每隔几天爆发一次，一直一连到7月22日。该公司并未透露受影响的详细人数。

原文链接：https://www.bleepingcomputer.com/news/security/state-farm-accounts-compromised-in-credential-stuffing-attack/

5、StockX被盗数据库在暗网出售，包括684万用户信息

研究职员发明一个包括684万被盗用户信息的StockX数据库在暗网上出售，这些信息包括电子邮件地点、姓名、住址、购置纪录以及MD5哈希密码。Have I been Pwned网站已经收录了该数据库，用户可在该网站上检索自己的账户是否被盗。该数据库最早在Apollon市场上出售，价钱为300美元，随后在暗网论坛上以仅2.15美元的价钱流通，这意味着大宗潜在攻击者可能已经拥有了该数据库。有人解密了该数据库中的36.7万个账户密码，并以400美元的价钱出售。

原文链接：https://www.bleepingcomputer.com/news/security/database-from-stockx-hack-sold-online-check-if-youre-included/

6、Emsisoft宣布勒索软件JSWorm 4.0的免含混密工具

Emsisoft研究职员宣布勒索软件JSWorm 4.0的免含混密工具。与以前的版本一样，JSWorm 4.0是用C++编写的，使用AES-256的定制版本举行加密。该恶意软件会在加密的文件后附加.[ID-][].JSWRM扩展名，并释放名为JSWRM-DECRYPT.hta的勒索票据。受到熏染的用户可通过Emsisoft宣布的指南解密其文件。在5月份研究职员还宣布了JSWorm 2.0的解密工具。

原文链接：https://securityaffairs.co/wordpress/89666/malware/emsisoft-decryptor-jsworm-4-0.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

微软多个供应商的40多个驱动程序保存提权误差；Delta ICS系统缓冲区溢出误差；StockX被盗数据库在暗网出售

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

微软多个供应商的40多个驱动程序保存提权误差；Delta ICS系统缓冲区溢出误差；StockX被盗数据库在暗网出售

7*24小时服务热线

微软多个供应商的40多个驱动程序保存提权误差；Delta ICS系统缓冲区溢出误差；StockX被盗数据库在暗网出售