首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190109

颁布功夫 2019-01-09

1、微软颁布2019年1月安全更新，建复51个缝隙

2019年的第一个Windows安全更新共建复了51个缝隙，沉要的缝隙蕴含：DHCP客户端肆意代码执行缝隙（CVE-2019-0547）、Hyper-V虚构机逃逸缝隙（CVE-2019-0550和CVE-2019-0551）、Skype for Android中的锁屏密码绕过缝隙（CVE-2019-0622）以及数据库引擎Jet中的RCE缝隙（CVE-2019-0579）等。齐全缝隙列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2019-patch-tuesday-includes-51-security-updates/

2、微软颁发GitHub免用度户现可无限创建私有存储库

微软颁发GitHub免用度户此刻能够创建无限量的个人存储库，在此之前，若是你想创建个人存储库，那么每月至少必要支付7美元的用度。此刻GitHub免用度户创建的个人存储库最多能够占有3名合作者，若是你想增长更多的合作者，那么每月必要支付7美元升级到高级账户。若是你之前已经支付7美元，那么你能够凭据自身需要降级为免用度户，同时私有存储库的内容均已保留。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-announces-unlimited-private-repos-for-github-free/

3、美国厨房用具造作商oxo.com遭到MageCart攻击

美国厨房用具造作商OXO International遭到黑客攻击，客户的付款信息被窃。凭据OXO的数据泄露通知，在2017年6月9日-2017年11月28日、2018年6月8日-2018年6月9日和2018年7月20日-2018年10月16日期间，客户在其网站www.oxo.com上输入的订单支付信息受到侵害，蕴含信誉卡信息、账单地址、电子邮件地址和电话号码。BleepingComputer的进一步钻研批注至少有一次攻击是MageCart攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/oxo-discloses-magecart-attack-that-targeted-customer-data-on-oxocom/

4、黑客窃取Titan Distributors公司近一年的客户支付数据

Titan Distributors公司遭到黑客入侵，部门客户的支付数据被窃。该公司暗示，2017年11月23日至2018年10月25日期间其在线商店被植入恶意代码，这些代码用于窃取用户的支付信息，蕴含姓名、账单地址、电话号码、信誉卡号码、到期日期和验证码。凭据Titan司法照拂Butler＆Snow向华盛顿州检察长发出的一封信，受影响的用户数量为1838人。

原文链接：

https://securityaffairs.co/wordpress/79595/hacking/titan-manufacturing-security-breach.html

5、印度超过1.1万辆公共汽车的实时GPS坐标在曝光

安全钻研员Justin Paine发现一个未设密码的ElasticSearch服务器，该服务器蕴含来自27家印度国有运输机构的数据，其中蕴含超过1.1万辆公共汽车的实时GPS坐标和路线信息。分歧运输机构的数据并不一样，在某些案例中，还蕴含乘客的用户名和电子邮件地址。该服务器至少已在互联网上曝光了三周的功夫。在Paine通知印度CERT后，该服务器得到�；�，但CERT回绝泄漏该服务器的所有者。

原文链接：

https://www.zdnet.com/article/real-time-location-data-for-over-11000-indian-buses-left-exposed-online/

6、十多款iOS游戏被发现向Golduck的C&C服务器发送信息

安全钻研团队Wandera发现App Store上的14款游戏向恶意软件Golduck Loader的已知C&C服务器发送数据。Golduck是一个告白软件分发平台，钻研人员发现这十多款iOS游戏阐发出与习染了Golduck的Android利用类似的行为，即在利用法式主屏幕的多个区域注入告白。此表，这些游戏还向Golduck的C＆C服务器发送大量信息片段，蕴含IP地址、地位数据、设备类型和设备上显示的告白数量等。App Store已经下架了这些有害的利用。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-ios-games-found-talking-to-golduck-malware-candc-servers/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190109

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线