首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190118

颁布功夫 2019-01-18

1、美Oklahoma州当局服务器意暴露出3TB敏感数据

UpGuard钻研人员Greg Pollock发现属于美国俄克拉荷马州证券部ODS的一台服务器可公开接见，导致蕴含数百万敏感文件的约3TB敌灾数据露出。这些数据蕴含证券委员会数十年的机密文件和很多敏感的FBI调查文件，以及约1万名股票经纪人的电子邮件、社会安全号码、姓名和地址信息等。Shodan显示该服务器至少从2018年11月30日起头可公开接见，约一周后ODS收到通知并对该服务器执行了�；ご胧�。

原文链接：

https://thehackernews.com/2019/01/oklahoma-fbi-data-leak.html

2、韩国国防部DAPA遭黑客入侵，部门机密文件被窃

据本地媒体报路，2018年10月韩国国防手下属机构DAPA遭黑客入侵，部门机密文件被窃。DAPA的全称是国防采办打算治理局，掌管监督军队的兵器和弹药采购。本地媒体称黑客入侵了该部门的30台推算机并窃取了至少10台推算机的内部文件，这些文件甚至蕴含该国下一代战斗机的采购信息。据称黑客首先获得了装置在所有当局推算机上的安全软件“数据存储防护解决规划”的服务器治理员权限，而后从相连的工作站中窃取了这些文件。

原文链接：

https://www.zdnet.com/article/hackers-breach-and-steal-data-from-south-koreas-defense-ministry/

3、针对西非银行的攻击活动，重要使用NanoCore等恶意软件

凭据赛门铁克的汇报，自2017年中期以来针对西非地域银行机构的屡次攻击活动重要依赖于现有的恶意软件和免费的黑客工具，蕴含NanoCore木马、PsExec、Cobalt Strike、UltraVNC、Mimikatz和Imminent Monitor RAT等。钻研人员在汇报中分析了针对喀麦隆、刚果、加纳、赤路几内亚和科特迪瓦等国度银行机构的四次攻击活动，这些攻击活动背后的攻击者身份仍不明确。

原文链接：

https://www.bleepingcomputer.com/news/security/banks-in-west-africa-hit-with-off-the-shelf-malware-free-tools/

4、Drupal开发团队颁布安全更新，建复两个肆意代码执行缝隙

Drupal开发团队颁布安全更新，建复两个可导致肆意代码执行的安全缝隙。第一个缝隙（SA-CORE-2019-002）与PHP内置的流包装器phar有关，第二个缝隙（CVE-2018-1000888）则与PHP处置.tar文件的第三方库PEAR Archive_Tar有关，攻击者可利用恶意.tar文件删除系统上的肆意文件，甚至可执行远程代码。Drupal在新版本8.6.6、8.5.9和7.62中建复了这两个缝隙，请把稳8.5.x之前的Drupal 8版本已经达到性命周期，将不会再接管到安全更新。

原文链接：

https://securityaffairs.co/wordpress/80001/security/drupal-critical-flaws.html

5、乌克兰警方捣毁两个黑客团伙，6名嫌犯被捕

本周乌克兰警方别离捣毁了两个黑客团伙，共扣留了6名犯罪分子。第一个黑客团伙由26岁至30岁的4名嫌犯组成，他们利用定造的木马和键盘纪录器从乌克兰公民的推算机中窃取银行账户痛处，共偷走了500多万Hryvnia（乌克兰钱币，总价值约17.8万美元）。第二个黑客团伙由两名嫌犯组成，他们通过自己开发的DDoS工具对乌克兰的几个沉要资源进行DDoS攻击，蕴含Mariupol市的新闻网站和多家教育机构等。

原文链接：

https://thehackernews.com/2019/01/ukrainian-cybercriminals.html

6、ES文件浏览器两个缝隙使得超过1亿Android用户面对风险

安全钻研员Robert Baptiste在ES文件浏览器中发现一个始终在后盾运行的暗藏Web服务器（端口59777），与受害者处于统一本地网络的攻击者可获取受害者手机的大量有效信息（蕴含设备信息、app装置信息、文件等)，甚至能够远程启动app。该缝隙被跟踪为CVE-2019-6447，钻研人员还颁布了POC剧本。此表，ESET钻研人员Lukas Stefanko发现了另一个中央人（MitM）攻击缝隙，影响了4.1.9.7.4及之前的版本。ES文件浏览器开发团队暗示建复补丁将在约莫两天后推出。

原文链接：

https://www.bleepingcomputer.com/news/security/es-file-explorer-flaws-put-100-million-users-data-at-risk-fix-promised/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190118

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线