首页 > 清静研究 > 清静转达 > 清静简讯

研究职员披露Microsoft Windows中5个0day；黑客在暗网出售Wishbone中4000万条用户信息

宣布时间 2020-05-22

1.研究职员披露Microsoft Windows中5个0day，现在尚未修复

尊龙凯时·(中国区)人生就是搏!

Trend Micro清静专家披露了Microsoft Windows中5个尚未修复的0day，主要影响了用户模式打印机驱动程序的历程splwow64.exe。其中三个误差较为严重，被跟踪为CVE-2020-0916、CVE-2020-0986和CVE-2020-0915，这些误差可能被黑客用来提权，CVSS评分为7.0。第四个是由于缺少对用户的值的验证导致的较低危害的信息泄露误差，最后一个0day是处置惩罚WLAN毗连设置文件时的特权提升误差。Trend Micro于2019年12月向Microsoft报告了这些误差，但微软并未在2020年5月的补丁中修复这些问题。

原文链接：

https://securityaffairs.co/wordpress/103507/hacking/microsoft-windows-zero-days.html

2.日本嫌疑三菱公司遭到网络攻击，或将导致导弹数据泄露

尊龙凯时·(中国区)人生就是搏!

日本官员周三体现其正在视察可能保存的数据走漏事务，包括三菱电机公司遭到了大规模网络攻击可能泄露了原型导弹详细信息。据日本媒体报道，日本国防部嫌疑这些信息可能是从几家国防装备制造商发送的招标文件中泄露的，可是三菱并未中标。而三菱在声明中体现，它已向国防部报告了今年年头遭到网络攻击可能导致相关信息泄露的情形，并认可其约莫8000人的小我私家数据可能已经泄露。今年，日本其他几家国防承包商也遭到了网络攻击，包括NEC Corp.，Pasco Corp.和Kobe Steel Ltd.。内阁官房长Suga拒绝对此事透露更多细节。

原文链接：

https://www.seattletimes.com/business/japan-suspects-missile-data-leak-in-mitsubishi-cyberattack/

3.黑客偷取Wishbone中4000万条用户信息，并在暗网标价出售

尊龙凯时·(中国区)人生就是搏!

黑客窃取了Wishbone中4000万条用户信息，并以0.85比特币（约合8000美元）的价钱在暗网果真出售。凭证黑客提供的数据示例，泄露信息包括用户名、电子邮件、电话号码、都会/州/国家和哈希密码等用户信息，以及Wishbone小我私家资料图片的链接。黑客声称这些数据是通过今年年头的攻击窃取的，凭证数据样本中的时间戳可追溯到2020年1月。据ZDNet视察，该黑客现在正在出售数十家其他公司的数据库，总计凌驾15亿条数据。

原文链接：

https://www.zdnet.com/article/hacker-selling-40-million-user-records-from-popular-wishbone-app/

4.欧洲医院Fresenius遭勒索软件Snake攻击，患者信息泄露

尊龙凯时·(中国区)人生就是搏!

欧洲一家大型的私立医院Fresenius遭勒索软件Snake攻击，其患者的医疗数据和小我私家身份信息泄露。据BleepingComputer视察，泄露信息为该医院为慢性肾脏衰竭患者提供透析服务的部分，其中泄露的小我私家信息包名字和姓氏、性别、出生日期、患者的国籍、职业、邮政地点、电话号码尚有近亲的详细信息（姓名和电话）；泄露的医疗数据是指全科医生的姓名和电话、有关过敏的注释、测试效果以及有关治疗的医生意见。BleepingComputer已与该医院取得联系以确认数据，但现在未收到任何回复。

原文链接：

https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/

5.欧洲银行Santander保存清静问题，导致敏感信息泄露

尊龙凯时·(中国区)人生就是搏!

欧洲银行Santander的比利时分行因保存清静问题，导致敏感信息泄露。清静剖析师发明，该银行的博客子域的www端点设置过失，允许搜索引擎将其所有文件编入索引。因此会导致敏感信息泄露，包括SQL和JSON文件，而黑客可以使用这些文件来诱骗Santander银行的客户。研究职员还发明泄露文件中包括其Cloudfront API密钥，这可能会泄露Cloudfront托管的内容。现在Santander银行已经修复该误差。

原文链接：

/santander-leaking-sensitive-data.html?utm_source=rss&utm_medium=rss&utm_campaign=santander-leaking-sensitive-data

6.黑客组织CyberWare为伸张正义，用勒索软件攻击诈骗公司

尊龙凯时·(中国区)人生就是搏!

黑客组织CyberWare为伸张正义，使用勒索软件MilkmanVictory和DDoS攻击诈骗公司。CyberWare体现，他们已最先对贷款诈骗公司提倡攻击。他们正在发送网络垂纶电子邮件，其中包括伪装为PDF文件的可执行文件的链接，以分发勒索软件。这些勒索软件是以破损为目的的，黑客体现他们不是为了求财。他们还提倡了DDoS攻击，以破损公司的网站。因此，给受害者留下的赎金说明为“我们知道您是骗子！”，以证实该盘算机已被入侵。

原文链接：

https://www.bleepingcomputer.com/news/security/vigilante-hackers-target-scammers-with-ransomware-ddos-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

研究职员披露Microsoft Windows中5个0day；黑客在暗网出售Wishbone中4000万条用户信息

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

研究职员披露Microsoft Windows中5个0day ；黑客在暗网出售Wishbone中4000万条用户信息

7*24小时服务热线

研究职员披露Microsoft Windows中5个0day；黑客在暗网出售Wishbone中4000万条用户信息