首页 > 安全钻研 > 安全传递 > 安全简讯

Linux KDE 4/5存在未建复的号令注入缝隙；Smominru劫持50多万台电脑挖矿；CSA颁布云推算11项威胁列表

颁布功夫 2019-08-08

1、Linux KDE 4/5存在未建复的号令注入缝隙，PoC已颁布

GA黄金甲·(中国区)官方网站

安全钻研员Dominik Penner披露Linux KDE中的一个尚未建复的0day，攻击者可通过诱使用户下载和解压缩恶意.desktop和.directory文件在用户的推算机上静默执行肆意代码，甚至无需用户现实打开该文件。该缝隙影响了KDE版本4和5，险些所有的Linux刊行版都被波及。钻研人员还颁布了PoC代码以及该号令注入缝隙的演示视频。KDE社区确认了这一缝隙并向用户保障建复工作在进行中。

原文链接：https://thehackernews.com/2019/08/kde-desktop-linux-vulnerability.html

2、Binance遭到勒索，攻击者威胁颁布1万名客户的KYC信息

GA黄金甲·(中国区)官方网站

加密钱币买卖所Binance遭到一名犯罪分子的诓骗勒索，该诓骗者宣称已经窃取了数千名Binance客户的KYC信息（即“相识您的客户”信息），并向Binance勒索300比特币（价值近350万美元）的赎金。Binance暗示该公司仍在调查这些图像的合法性，并回绝支付赎金。该诓骗者创建了一个Telegram谈天组，并分享了400多张手持护照/身份证的人的照片，但凭据Binance的说法，这些图像短缺其内部信息的数字水印，这增长了对数据真实性的疑惑。该公司暗示将向提供诓骗者身份信息的人嘉奖25比特币（价值超过29万美元）。

原文链接：https://thehackernews.com/2019/08/binance-kyc-data-leak.html

3、星巴克数据库SQL注入缝隙露出近100万条财政纪录

安全钻研员Eugene Lim于4月8日在星巴克的企业数据库中发现一个SQL注入缝隙，该缝隙导致近100万条财政纪录露出，蕴含税务信息、收条以及工资单数据等。钻研人员通过该公司在HackerOne上的缝隙嘉奖打算提交了缝隙，星巴克在两天内建复了该问题。钻研人员因而获得了4000美元的嘉奖。该缝隙汇报于8月6日在HackerOne上披露。

原文链接：https://www.securityweek.com/sql-injection-vulnerability-exposed-starbucks-financial-records

4、僵尸网络Smominru劫持50多万台电脑挖矿，并窃取痛处信息

GA黄金甲·(中国区)官方网站

Carbon Black的TAU钻研团队发现一个新的攻击活动Smominru在通过僵尸网络挖取门罗币，并且窃取用户的接见痛处。Smominru已经成功劫持了全球超过50万台机械，TAU暗示该僵尸网络至少已经活跃了两年，并且重要通过永恒之蓝传布，受害者重要位于亚太地域。钻研人员将这种结合挖矿和痛处窃取的攻击称之为access mining。钻研人员还发现Smominru与另一个僵尸网络MyKings存在关联。

原文链接：https://www.zdnet.com/article/new-cryptojacking-campaign-strikes-half-a-million-pcs/

5、巴基斯坦男子通过贿赂AT＆T员工犯法解锁200多万部手机

GA黄金甲·(中国区)官方网站

巴基斯坦一名男子被指控在五年的功夫内通过贿赂AT＆T电信公司的员工犯法解锁200多万部手机以及在该公司的网络上植入恶意软件。该名男子是现年34岁的巴基斯坦公民Muhammad Fahd，凭据美国联国当局的告状书，Fahd在2012年至2017年期间向AT＆T内部员工贿赂超过100万美元，以犯法解锁被AT＆T公司锁定的手机设备。在参加其打算的一些员工被AT&T开除后，Fahd还向该公司内网装置恶意工具，使其可能通过AT＆T推算机远程解锁手机。Fahd将面对长达20年的禁锢。

原文链接：https://thehackernews.com/2019/08/sim-device-unlocking-malware.html

6、云安全同盟CSA颁布针对云推算的11项最新威胁列表

GA黄金甲·(中国区)官方网站

云安全同盟（CSA）颁布云推算威胁洞察汇报，汇报中列出了云推算面对的11项顶级安全问题。这是自2016年CSA颁布云推算顶级威胁Top12以来的第一次沉大更新。没有产生变动的威胁蕴含数据泄露、身份治理不善、不安全的API、账户劫持、内部威胁以及云服务被滥用或恶意使用。剩下的五个新威胁蕴含弱节造面、元结构与利用结构失败、配置谬误和调换节造不及、不足云安全架构和战术以及云使用的可见性受限。

原文链接：https://www.infosecurity-magazine.com/news/cloud-security-alliance-releases/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Linux KDE 4/5存在未建复的号令注入缝隙；Smominru劫持50多万台电脑挖矿；CSA颁布云推算11项威胁列表

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Linux KDE 4/5存在未建复的号令注入缝隙；Smominru劫持50多万台电脑挖矿；CSA颁布云推算11项威胁列表

7*24幼时服务热线

Linux KDE 4/5存在未建复的号令注入缝隙；Smominru劫持50多万台电脑挖矿；CSA颁布云推算11项威胁列表