首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190220

颁布功夫 2019-02-20

1、Bitdefender颁布GandCrab最新版本5.0.4到5.1的解密器

Bitdefender钻研团队再一次与罗马尼亚警方和欧洲刑警组织合作，颁布了勒索软件GandCrab的免费解密器。此解密器可解密GandCrab最新版本5.0.4到5.1加密的文件，2018年11月以来，这些版本一向在积极进行恶意活动。在此之前，Bitdefender曾于2018年2月和10月颁布过GandCrab的解密器，可解密GandCrab版本1.x、4.x和5.0.0到5.0.3。凭据Bitdefender的内部数据，其解密器已被超过1万名受害者所使用，并援手他们免于支付超过500万美元的赎金。

原文链接：

https://www.zdnet.com/article/bitdefender-releases-third-gandcrab-ransomware-free-decrypter-in-the-past-year/

2、欧洲电信尺度协会ETSI推出全球物联网安全尺度

GA黄金甲·(中国区)官方网站

欧洲电信尺度协会（ETSI）推出新的全球合用的物联网安全尺度，以推动消费级物联网产品的安全基准的改进。该尺度（ETSI TS 103 645）进展在激励造作商改进内置隐衷和安全�；さ耐蔽颜咛峁┓直媸谐〔返牟街�。试图获得ETSI尺度认证的造作商被要求执行缝隙披露政策和不容使用任何通用默认密码。

原文链接：

https://www.infosecurity-magazine.com/news/europe-intros-global-iot-security-1-1/

3、印度Indane公司泄露约679万Aadhaar客户的幼我信息

法国安全钻研员Baptiste Robert在一位匿名印度钻研人员的援手下，发现印度国有液化石油气公司Indane的官网泄露了数百万Aadhaar客户的幼我信息。Robert暗示，他能够利用Indane移动APP中的缝隙找到11062个有效的经销商ID，并且利用这些ID在经销商门户网站上获取Aadhaar用户的幼我信息，蕴含Aadhaar号码、姓名和住址。Robert估计受影响的用户数约为679万。

原文链接：

https://thehackernews.com/2019/02/indane-aadhaar-leak.html

4、Google Earth意表泄露台军事基地的地理地位

Google Earth在其3D地图的新更新中，意表泄露了台军事基地的敏感地理位相信息。台北安坑的爱国者导弹奥秘基地、安全局和军事谍报局的防御基础设施的位相信息都遭泄露，甚至蕴含确切的地位、军事基地布局、构筑结构和导弹发射器的地位等细节。台暗示已成立专门的工作组，与谷歌合作以进行适当的调整。

原文链接：

https://cyware.com/news/google-earth-inadvertently-leaks-taiwans-sensitive-military-sites-43c25ab3

5、LG笔记本电脑的Device Manager利用存在提权缝隙

安全钻研人员Jackson T.发现LG笔记本电脑的LG Device Manager利用法式中存在一个提权缝隙。该缝隙（CVE-2019-8372）与底层硬件接见（LHA）的内核模式驱动法式有关，非治理员的攻击者可利用该缝隙提权至SYSTEM权限。Jackson于2018年11月18日向LG汇报了该缝隙，并颁布了有关PoC视频。LG已经建复了该缝隙，并在颁布补丁更新。

原文链接：

https://securityaffairs.co/wordpress/81323/hacking/lg-device-manager-flaw.html

6、NCBP遭黑客入侵，导致139家餐厅的PoS系统习染恶意软件

美国明尼苏达州的PoS系统供给商NCBP宣称其IT系统遭到黑客入侵，导致139家酒吧、餐馆和咖啡店的PoS系统习染恶意软件。该攻击事务产生在1月3日，凭据NCBP的表述，攻击者植入的恶意软件可窃取刷卡用户的姓名、信誉卡号码、有效期和CVV码等信息。NCBP仍在进前进一步的调查，以确定分歧企业受影响的水平。
原文链接：
https://www.zdnet.com/article/pos-firm-says-hackers-planted-malware-on-customer-networks/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190220

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线