首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190307

宣布时间 2019-03-07

1、谷歌修复Chrome 0day，，，，建议用户尽快更新

清静研究员Clement Lecigne在2月末向谷歌报告了Chrome中的一个0day，，，，该误差可允许远程攻击者在用户的盘算机上执行恣意代码并完全控制盘算机。。。该误差（CVE-2019-5786）影响了所有主流平台上的Chrome版本，，，，包括Windows、macOS和Linux。。。Chrome清静团队体现问题是由Chrome的FileReader组件中的use-after-free误差导致的，，，，但未披露任何手艺细节。。。谷歌还忠言称该误差已在野外被起劲使用。。。建议用户尽快装置Chrome更新72.0.3626.121。。。

原文链接：

https://thehackernews.com/2019/03/update-google-chrome-hack.html

2、罗克韦尔自动化修复RSLinx中的DoS/RCE误差

罗克韦尔自动化为其RSLinx Classic软件宣布补丁，，，，修复了一个可导致DoS以及RCE的高危误差（CVE-2019-6553）。。。RSLinx Classic是装置普遍的通讯软件，，，，用于将Allen Bradley PLC毗连到编程、数据收罗和设置应用。。。Tenable研究职员发明该产品使用的DLL中保存一个输入验证问题，，，，可导致缓冲区溢出。。。攻击者可通过向端口44818发送恶意数据包来触发此误差。。。该误差的CVSS评分为10分。。。罗克韦尔体现该误差影响了RSLinx Classic 4.10.00及之前的版本。。。

原文链接：

https://www.securityweek.com/rockwell-automation-patches-critical-dosrce-flaw-rslinx-software

3、谷歌宣布3月Android清静更新，，，，修复45个误差

谷歌宣布3月份的Android清静更新，，，，共修复框架、媒体框架、系统、内核及高通组件中的45个误差。。。其中最为严重的误差是媒体框架中的高危RCE误差（CVE-2019-1989和CVE-2019-1990），，，，远程攻击者可以使用该误差在特权历程的上下文中执行恣意代码。。。完整误差列表请参考以下链接。。。

原文链接：

https://news.softpedia.com/news/android-security-patch-for-march-2019-now-rolling-out-with-45-security-fixes-525184.shtml

4、研究批注2018年爆发12449起数据泄露事务，，，，比2017年增添424%

凭证威胁情报公司4IQ的一份新报告，，，，2018年已确认的数据泄露事务的数目达12449起，，，，与2017年相比增添424%，，，，其中47%的事务与美国和中国的公司有关。。。该公司统计的是已确认的数据泄露事务，，，，虽然事务的数目在2018年大幅提升，，，，但平均泄露规模则下降至216884条纪录，，，，比2017年要小4.7倍。。。别的，，，，2018年有149亿被盗的原始身份纪录在暗网上举行撒播，，，，但只有36亿是新的和真实的。。。

原文链接：

https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

5、Chafer APT新攻击活动，，，，针对土耳其政府机构

Palo Alto Networks研究团队发明伊朗APT组织Chafer在2018年11月针对土耳其政府的攻击活动中使用了新的基于Python的后门MechaFlounder。。。在此次攻击活动中，，，，攻击者使用了与之前相同的基础设施，，，，包括域名win10-update[.]com及用于分发恶意软件的IP地点185.177.59。。。MechaFlounder是Chafer使用的首个基于Python的恶意软件，，，，支持常见的后门下令，，，，包括与C&C效劳器通讯、上传和下载文件、运行下令和应用程序等。。。

原文链接：

https://securityaffairs.co/wordpress/82004/breaking-news/chafer-apt-python-backdoor.html

6、拉什大学医疗中心4.5万患者的医疗信息泄露

美国拉什大学医疗中心于1月22日爆发大规模数据泄露事务，，，，波及约4.5万名患者。。。泄露的信息包括患者的姓名、地点、生日、社会清静号码、医疗包管信息和医疗信息。。。在发明泄露事务后，，，，该医疗中心中止了IT供应商的条约，，，，并最先举行内部视察。。。别的，，，，该医疗中心还为受影响的患者免费提供了一年的信用�；；；；；ばЮ�。。。

原文链接：

https://cyware.com/news/close-to-45000-patients-affected-in-rush-data-breach-84af30ec

声明：本资讯由南宫NG娱乐维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20190307

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线