首页 > 安全钻研 > 安全传递 > 安全简讯

万豪因数据泄录对英国监管机构1.23亿美元�？�；GE航空公司Jenkins服务器泄露大量敏感信息；视频软件Zoom RCE缝隙

颁布功夫 2019-07-10

1、万豪因数据泄录对英国监管机构1.23亿美元�？�

英国数据�；せ怪芏凳窘蛲蚝来σ�9900万英镑（合1.23亿美元）的�？�，原因是2018年11月万豪旗下喜达屋酒店的会员数据泄露事务。据信息专员办公室（ICO）称，欧洲31个国度的近3000万居民和700万英国居民受到万豪数据泄露的影响。这是从前两天内产生的第二起针对数据泄露的沉大�？钔ㄖ�。万豪暗示对信息专员办公室的决定感应绝望，在被处以�？钪�，它“有权做出回应”，并“筹算做出回应且积极保卫”自己的态度。

原文链接：https://thehackernews.com/2019/07/marriott-data-breach-gdpr.html

2、GE航空公司Jenkins服务器泄露大量敏感信息

安全钻研员Bob Diachenko发现GE航空公司的Jenkins服务器可公开接见，导致公司的大量敏感信息泄露，蕴含公司内部贸易基础设施的源代码、明文密码、全球系统的配置文件和私钥、API令牌、数据库痛处等。GE航空公司是通用电气旗下的子公司，是全球商用飞机发起机的顶级供给商之一。该公司暗示没有证据批注其它人接见了服务器上的数据，并已采取预防措施沉置了所有痛处。

原文链接：https://threatpost.com/ge-aviation-passwords-jenkins-server/146302/

3、微软忠告无文件恶意软件Astaroth的攻击活动

微软安全团队颁布一则传递，忠告利用无文件技术分发恶意软件Astaroth的攻击活动。Windows Defender ATP团队检测到了该恶意活动，攻击者通过大规模垃圾邮件活动向用户分发Astaroth木马。该恶意软件是一个信息窃取木马，可转储各类利用法式的痛处，并将被盗数据上传到远程服务器。微软讲话人暗示超过95％的Astaroth习染产生在巴西。

原文链接：https://www.zdnet.com/article/microsoft-warns-about-astaroth-malware-campaign/

4、DDoS僵尸网络GoBotKR，重要针对韩国

凭据ESET的汇报，网络犯罪分子在构建一个可用于执行各类DDoS攻击的僵尸网络GoBotKR。该僵尸网络重要对准韩国电视节主张粉丝，通过盗版网站上的盗版电影、游戏和电视节目种子下载进行传布。该恶意软件是已知后门GoBot2的改进版本，代码很单一，大无数职能都是使用GoLang库实现的，并且执行Windows号令和第三方工具，如BitTorrent和uTorrent客户端。钻研人员补充说该恶意软件对源代码的批改重要是韩国特有的逃避技术，蕴含检测IP信息以确定是否在韩国的一些安全沙箱中运杏注扫描过程以检测防病毒产品等。

原文链接：https://threatpost.com/gobotkr-pirate-torrents-ddos-botnet/146285/

5、恶意软件Anubis回归，检测到超过1.7万个样本

趋向科技检测到Android恶意软件Anubis回归，钻研人员在两个有关的服务器上检测到17490个样本。在这些样本中找到了两个标签：Operat?rGüncellemesi和Google Services，前者在土耳其语中的意思是“操作人员更新”，这些标签可能是社交工程钓饵，用于糊弄用户下载恶意软件。Anubis总共针对188个与银行和金融有关的利用法式，从中窃取幼我和财政数据。这些法式来自于波兰、澳大利亚、土耳其、德国、法国、意大利、西班牙、美国和印度等国度。Anubis的C＆C服务器也散布在分歧的国度。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/anubis-android-malware-returns-with-over-17000-samples/

6、视频会议软件Zoom RCE缝隙，可劫持Mac摄像头

安全钻研人员Jonathan Leitschuh披露视频会议软件Zoom中的一个RCE缝隙，该缝隙影响了Mac平台上的Zoom app版本4.4.4，可允许攻击者在用户接见网站时收受网络摄像头。凭据Leitschuh的说法，超过400万用户面对风险。该缝隙利用了Zoom软件的点击参与职能，即只需点击约请链接即可自动激活系统上装置的利用法式并通过Web浏览器参与视频会议。攻击者可通过垂钓邮件分发这种恶意链接。Leitschuh还暗示Zoom的建复只是阻止攻击者打开用户的摄像头，攻击者仍能够通过恶意链接诱使用户参与会议。

原文链接：https://securityaffairs.co/wordpress/88147/hacking/zoom-mac-software-flaw.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

万豪因数据泄录对英国监管机构1.23亿美元�？�；GE航空公司Jenkins服务器泄露大量敏感信息；视频软件Zoom RCE缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

万豪因数据泄录对英国监管机构1.23亿美元� ？�；GE航空公司Jenkins服务器泄露大量敏感信息；视频软件Zoom RCE缝隙

7*24幼时服务热线

万豪因数据泄录对英国监管机构1.23亿美元�？�；GE航空公司Jenkins服务器泄露大量敏感信息；视频软件Zoom RCE缝隙