首页 > 清静研究 > 清静转达 > 清静简讯

2019年上半年凌驾34%的误差未修复；1.45万个Pulse VPN易受攻击；苹果修复越狱误差

宣布时间 2019-08-27

1.2019年上半年报告的误差中凌驾34%未修复

尊龙凯时·(中国区)人生就是搏!

凭证Risk Based Security宣布的《2019年年中误差回首报告》，2019年上半年报告的所有误差中凌驾34％（3771个）的误差未修复。别的，在报告的总共11092个误差中，14.7%（1630个）的误差CVSS V2得分凌驾9.0，54.5％（6045个）的误差与Web有关，约53%（5878个）的误差可以远程使用，66%的误差与SQL注入攻击有关，约2.8%的误差与SCADA有关。

原文链接：

https://pages.riskbasedsecurity.com/2019-midyear-vulnerability-quickview-report

2.Binance证实黑客从第三方窃取用户KYC数据

尊龙凯时·(中国区)人生就是搏!

加密钱币生意所Binance（币安）证实黑客从第三方供应商那里窃取了用户KYC数据。本月早些时间黑客威胁该生意所将宣布1万名客户的KYC数据，除非该公司支付300比特币（价值凌驾300万美元）的赎金。币何在一篇官方博客中提供了事务视察的更多细节，批注泄露的客户资料图片来自于2017年12月至2018年2月时代的一个第三方供应商。据报道这些KYC数据已被用于更改或设置诓骗性的币安账户。虽然视察仍在举行中，但该生意所体现已经最先联系所有潜在受害者，并提供隐私�；ず突指粗傅家约爸丈鞻IP会员资格。

原文链接：

https://thehackernews.com/2019/08/binance-kyc-data-leak_26.html

3.凌驾1.45万个Pulse VPN易受CVE-2019-11510攻击

尊龙凯时·(中国区)人生就是搏!

BadPackets清静专家忠言凌驾1.45万个Pulse Secure VPN终端易受CVE-2019-11510误差攻击。研究职员在8月22日视察到针对该误差的大规模扫描运动，凭证蜜罐监测到的数据，这些扫描泉源于西班牙的主机，攻击者的目的是获取私人VPN的会见权限。研究职员发明41850个Pulse Secure VPN终端在互联网上袒露，其中14528个易受攻击，大大都位于美国（5010），其次是日本（1511）、英国（830）和德国（789）。受影响的行业包括美国军方及联邦、州和地方政府机构、公立大学、医院、电力设施、金融机构以及财产500强企业等。

原文链接：

https://securityaffairs.co/wordpress/90356/hacking/pulse-secure-vpn-endpoints-cve-2019-11510.html

4.SophosLabs忠言Baldr以新的方法举行攻击

尊龙凯时·(中国区)人生就是搏!

Baldr是一种新型恶意软件，于1月份在Deep Web上首次泛起，并在6月份阻止流通。该恶意软件被用于瞄准全天下的PC游戏玩家。凭证SophosLabs的报告，受影响最严重的国家包括印度尼西亚（21％）、美国（10.52％）、巴西（14.14％）、俄罗斯（13.68％）、印度（8.77％）和德国（5.43％）。Baldr扫描目的系统上的所有AppData和暂时文件夹，窃取敏感数据并发送给攻击者。研究职员称虽然Baldr已不在市场上泛起，但它仍然可被之前购置它的犯法分子使用，并且仍然是潜在的威胁。

原文链接：

https://www.livemint.com/technology/tech-news/the-evasive-baldr-malware-may-hit-back-in-new-forms-warns-sophoslabs-1566813441778.html

5.新勒索软件Nemty使用被盗RDP凭证撒播

尊龙凯时·(中国区)人生就是搏!

周末时代研究职员发明一个名为Nemty的新勒索软件，攻击者要求受害者通过Tor网络上托管的门户网站支付0.09981比特币的赎金（约1千美元）。受害者可以上传他们的设置文件，然后攻击者将会提供另一个带有谈天功效的网站链接以及有关需求的更多信息。Nemty的代码中包括普京的图片链接，还包括对清静研究职员发出的信息。该恶意软件还会检查目的是否位于俄罗斯、白俄罗斯、哈萨克斯坦、塔吉克斯坦和乌克兰，但与其它威胁差别，它不会阻止在这些地区的加密历程。凭证研究职员Kremez的说法，Nemty是通过被窃的RDP凭证撒播的。

原文链接：

https://www.bleepingcomputer.com/news/security/new-nemty-ransomware-may-spread-via-compromised-rdp-connections/

6.Apple宣布iOS 12.4.1更新，修补越狱误差

尊龙凯时·(中国区)人生就是搏!

Apple今天宣布了iOS 12.4.1更新，修复iOS 12.4版本重新引入的清静误差。该误差（CVE-2019-8605）被清静研究职员Pwn20wnd用于开发和宣布越狱工具。凭证Apple支持文档中的形貌，该误差可能被恶意应用程序滥用，并且以系统权限执行恣意代码。Apple同时还推送了watchOS 5.3.1、tvOS 12.4.1和macOS 10.14.6更新。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-releases-ios-1241-to-patch-security-flaw-behind-jailbreak/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

2019年上半年凌驾34%的误差未修复；1.45万个Pulse VPN易受攻击；苹果修复越狱误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线