首页 > 安全钻研 > 安全传递 > 安全简讯

微软多个供给商的40多个驱动法式存在提权缝隙；Delta ICS系统缓冲区溢露马脚；StockX被盗数据库在暗网销售

颁布功夫 2019-08-12

1、微软多个供给商的40多个驱动法式存在提权缝隙

Eclypsium钻研人员披露超过20家微软供给商提供的40多个Windows驱动法式存在提权缝隙，可能会被黑客利用。受影响的厂商蕴含驰名BIOS厂商及各大硬件供给商，例如华硕、东芝、Intel、技嘉、Nvidia、华为等。由于这些驱动都经过了微软认证，因而恶意法式能够利用它们从用户空间（Ring3）提权至内核权限（Ring0）。Eclypsium暗示这些驱动影响了所有版本的Windows，这意味着至少数百万用户面对风险。Intel和华为等已经颁布了有关建复补丁。

原文链接：https://www.bleepingcomputer.com/news/security/over-40-windows-hardware-drivers-vulnerable-to-privilege-escalation/

2、Delta ICS系统存在缓冲区溢露马脚，可导致设备被收受

钻研人员披露Delta工控系统enteliBUS Manager中的一个安全缝隙，该缝隙可导致设备被收受。凭据McAfee钻研人员的表述，该缝隙（CVE-2019-9569）是由缓冲区溢出导致的。攻击者可通过广播通讯提议攻击，这意味者他们甚至无需知路攻击指标的网络地位。Delta Controls已经颁布了该缝隙的建复补丁，但钻研人员称通过Shodan搜索仍可发现1600个易受攻击的系统在网上露出。

原文链接：https://threatpost.com/def-con-2019-delta-ics-flaw-allows-total-industrial-takeover/147142/

3、新恶意软件Clipsa，重要针对WordPress网站提议暴力破解攻击

Avast发现一个新的恶意软件家族Clipsa，该变种重要扫描互联网并针对WordPress网站提议暴力破解攻击。一旦习染设备，Clipsa将提议多种攻击行为，蕴含窃取加密钱币买卖、装置恶意矿工、扫描易受攻击的WordPress网站等。受习染的用户重要位于印度，波及超过2.8万用户；其次是菲律宾和巴西。钻研人员分析了与该变种有关的9412个比特币地址，发现犯罪分子的收成为3个比特币。

原文链接：https://securityaffairs.co/wordpress/89612/malware/clipsa-malware.html

4、美国保险公司State Farm遭撞库攻击，部门用户痛处泄露

GA黄金甲·(中国区)官方网站

美国保险公司State Farm向用户发送数据泄露通知邮件称，其在7月份遭到撞库攻击，导致部门用户的痛处泄露。该公司称没有效户隐衷信息泄露，也没有发现有关的诓骗活动，但要求受影响的用户沉置其密码。初次攻击产生在7月6日，随后每隔几天产生一次，一向持续到7月22日。该公司并未泄漏受影响的具体人数。

原文链接：https://www.bleepingcomputer.com/news/security/state-farm-accounts-compromised-in-credential-stuffing-attack/

5、StockX被盗数据库在暗网销售，蕴含684万用户信息

钻研人员发现一个蕴含684万被盗用户信息的StockX数据库在暗网上销售，这些信息蕴含电子邮件地址、姓名、住址、采办纪录以及MD5哈希密码。Have I been Pwned网站已经收录了该数据库，用户可在该网站上检索自己的账户是否被盗。该数据库最早在Apollon市场上销售，价值为300美元，随后在暗网论坛上以仅2.15美元的价值流通，这意味着大量潜在攻击者可能已经占有了该数据库。有人解密了该数据库中的36.7万个账户密码，并以400美元的价值销售。

原文链接：https://www.bleepingcomputer.com/news/security/database-from-stockx-hack-sold-online-check-if-youre-included/

6、Emsisoft颁布勒索软件JSWorm 4.0的免费解密工具

Emsisoft钻研人员颁布勒索软件JSWorm 4.0的免费解密工具。与以前的版本一样，JSWorm 4.0是用C++编写的，使用AES-256的定造版本进行加密。该恶意软件会在加密的文件后附加.[ID-][].JSWRM扩大名，并开释名为JSWRM-DECRYPT.hta的勒索单据。受到习染的用户可通过Emsisoft颁布的指南解密其文件。在5月份钻研人员还颁布了JSWorm 2.0的解密工具。

原文链接：https://securityaffairs.co/wordpress/89666/malware/emsisoft-decryptor-jsworm-4-0.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软多个供给商的40多个驱动法式存在提权缝隙；Delta ICS系统缓冲区溢露马脚；StockX被盗数据库在暗网销售

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软多个供给商的40多个驱动法式存在提权缝隙 ；Delta ICS系统缓冲区溢露马脚 ；StockX被盗数据库在暗网销售

7*24幼时服务热线

微软多个供给商的40多个驱动法式存在提权缝隙；Delta ICS系统缓冲区溢露马脚；StockX被盗数据库在暗网销售