首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190307

颁布功夫 2019-03-07

1、谷歌建复Chrome 0day，建议用户尽快更新

安全钻研员Clement Lecigne在2月末向谷歌汇报了Chrome中的一个0day，该缝隙可允许远程攻击者在用户的推算机上执行肆意代码并齐全节造推算机。该缝隙（CVE-2019-5786）影响了所有主流平台上的Chrome版本，蕴含Windows、macOS和Linux。Chrome安全团队暗示问题是由Chrome的FileReader组件中的use-after-free缝隙导致的，但未披露任何技术细节。谷歌还忠告称该缝隙已在野表被积极利用。建议用户尽快装置Chrome更新72.0.3626.121。

原文链接：

https://thehackernews.com/2019/03/update-google-chrome-hack.html

2、罗克韦尔自动化建复RSLinx中的DoS/RCE缝隙

罗克韦尔自动化为其RSLinx Classic软件颁布补丁，建复了一个可导致DoS以及RCE的高危缝隙（CVE-2019-6553）。RSLinx Classic是装置宽泛的通讯软件，用于将Allen Bradley PLC衔接到编程、数据采集和配置利用。Tenable钻研人员发现该产品使用的DLL中存在一个输入验证问题，可导致缓冲区溢出。攻击者可通过向端口44818发送恶意数据包来触发此缝隙。该缝隙的CVSS评分为10分。罗克韦尔暗示该缝隙影响了RSLinx Classic 4.10.00及之前的版本。

原文链接：

https://www.securityweek.com/rockwell-automation-patches-critical-dosrce-flaw-rslinx-software

3、谷歌颁布3月Android安全更新，建复45个缝隙

谷歌颁布3月份的Android安全更新，共建复框架、媒体框架、系统、内核及高通组件中的45个缝隙。其中最为严沉的缝隙是媒体框架中的高危RCE缝隙（CVE-2019-1989和CVE-2019-1990），远程攻击者能够利用该缝隙在特权过程的高低文中执行肆意代码。齐全缝隙列表请参考以下链接。

原文链接：

https://news.softpedia.com/news/android-security-patch-for-march-2019-now-rolling-out-with-45-security-fixes-525184.shtml

4、钻研批注2018年产生12449起数据泄露事务，比2017年增长424%

凭据威胁谍报公司4IQ的一份新汇报，2018年已确认的数据泄露事务的数量达12449起，与2017年相比增长424%，其中47%的事务与美国和中国的公司有关。该公司统计的是已确认的数据泄露事务，固然事务的数量在2018年大幅提升，但均匀泄露规模则降落至216884笔纪录，比2017年要幼4.7倍。此表，2018年有149亿被盗的原始身份纪录在暗网上进行传布，但只有36亿是新的和真实的。

原文链接：

https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

5、Chafer APT新攻击活动，针对土耳其当局机构

Palo Alto Networks钻研团队发现伊朗APT组织Chafer在2018年11月针对土耳其当局的攻击活动中使用了新的基于Python的后门MechaFlounder。在这次攻击活动中，攻击者使用了与之前一样的基础设施，蕴含域名win10-update[.]com及用于分发恶意软件的IP地址185.177.59。MechaFlounder是Chafer使用的首个基于Python的恶意软件，支持常见的后门号令，蕴含与C&C服务器通讯、上传和下载文件、运行号令和利用法式等。

原文链接：

https://securityaffairs.co/wordpress/82004/breaking-news/chafer-apt-python-backdoor.html

6、拉什大学医疗中心4.5万患者的医疗信息泄露

美国拉什大学医疗中心于1月22日产生大规模数据泄露事务，波及约4.5万名患者。泄露的信息蕴含患者的姓名、地址、生日、社会安全号码、医疗保险信息和医疗信息。在发现泄露事务后，该医疗中心遏制了IT供给商的合同，并起头进行内部调查。此表，该医疗中心还为受影响的患者免费提供了一年的信誉�；し�。

原文链接：

https://cyware.com/news/close-to-45000-patients-affected-in-rush-data-breach-84af30ec

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190307

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线