首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员披露Microsoft Windows中5个0day；黑客在暗网销售Wishbone中4000万条用户信息

颁布功夫 2020-05-22

1.钻研人员披露Microsoft Windows中5个0day，目前尚未建复

GA黄金甲·(中国区)官方网站

Trend Micro安全专家披露了Microsoft Windows中5个尚未建复的0day，重要影响了用户模式打印机驱动法式的过程splwow64.exe。其中三个缝隙较为严沉，被跟踪为CVE-2020-0916、CVE-2020-0986和CVE-2020-0915，这些缝隙可能被黑客用来提权，CVSS评分为7.0。第四个是由于短缺对用户的值的验证导致的较低风险的信息泄露缝隙，最后一个0day是处置WLAN衔接配置文件时的特权提升缝隙。Trend Micro于2019年12月向Microsoft汇报了这些缝隙，但微软并未在2020年5月的补丁中建复这些问题。

原文链接：

https://securityaffairs.co/wordpress/103507/hacking/microsoft-windows-zero-days.html

2.日本疑惑三菱公司遭到网络攻击，或将导致导弹数据泄露

GA黄金甲·(中国区)官方网站

日本官员周三暗示其在调查可能存在的数据泄漏事务，蕴含三菱电机公司遭到了大规模网络攻击可能泄露了原型导弹具体信息。据日本媒体报路，日本国防部疑惑这些信息可能是从几家国防设备造作商发送的招标文件中泄露的，但是三菱并未中标。而三菱在申明中暗示，它已向国防部汇报了今年岁首遭到网络攻击可能导致有关信息泄露的情况，并认可其约莫8000人的幼我数据可能已经泄露。今年，日本其他几家国防承包商也遭到了网络攻击，蕴含NEC Corp.，Pasco Corp.和Kobe Steel Ltd.。内阁官房长Suga回绝对此事泄漏更多细节。

原文链接：

https://www.seattletimes.com/business/japan-suspects-missile-data-leak-in-mitsubishi-cyberattack/

3.黑客盗取Wishbone中4000万条用户信息，并在暗网标价销售

GA黄金甲·(中国区)官方网站

黑客窃取了Wishbone中4000万条用户信息，并以0.85比特币（约合8000美元）的价值在暗网公开销售。凭据黑客提供的数据示例，泄露信息蕴含用户名、电子邮件、电话号码、城市/州/国度和哈希密码蹬酌户信息，以及Wishbone幼我资料图片的链接。黑客宣称这些数据是通过今年岁首的攻击窃取的，凭据数据样本中的功夫戳可追忆到2020年1月。据ZDNet调查，该黑客目前在销售数十家其他公司的数据库，总计超过15亿条数据。

原文链接：

https://www.zdnet.com/article/hacker-selling-40-million-user-records-from-popular-wishbone-app/

4.欧洲医院Fresenius遭勒索软件Snake攻击，患者信息泄露

GA黄金甲·(中国区)官方网站

欧洲一家大型的私立医院Fresenius遭勒索软件Snake攻击，其患者的医疗数据和幼我身份信息泄露。据BleepingComputer调查，泄露信息为该医院为慢性肾脏衰竭患者提供透析服务的部门，其中泄露的幼我信息包名字和姓氏、性别、诞生日期、患者的国籍、职业、邮政地址、电话号码还有近亲的具体信息（姓名和电话）；泄露的医疗数据是指全科医生的姓名和电话、有关过敏的注解、测试了局以及有关医治的医生定见。BleepingComputer已与该医院获得联系以确认数据，但目前未收到任何回答。

原文链接：

https://www.bleepingcomputer.com/news/security/snake-ransomware-leaks-patient-data-from-fresenius-medical-care/

5.欧洲银行Santander存在安全问题，导致敏感信息泄露

GA黄金甲·(中国区)官方网站

欧洲银行Santander的比利时辰行因存在安全问题，导致敏感信息泄露。安全分析师发现，该银行的博客子域的www端点配置谬误，允许搜索引擎将其所有文件编入索引。因而会导致敏感信息泄露，蕴含SQL和JSON文件，而黑客能够利用这些文件来诱骗Santander银行的客户。钻研人员还发现泄露文件中蕴含其Cloudfront API密钥，这可能会泄露Cloudfront托管的内容。目前Santander银行已经建复该缝隙。

原文链接：

/santander-leaking-sensitive-data.html?utm_source=rss&utm_medium=rss&utm_campaign=santander-leaking-sensitive-data

6.黑客组织CyberWare为伸张正义，用勒索软件攻击诳骗公司

GA黄金甲·(中国区)官方网站

黑客组织CyberWare为伸张正义，使用勒索软件MilkmanVictory和DDoS攻击诳骗公司。CyberWare暗示，他们已起头对贷款诳骗公司提议攻击。他们在发送网络垂钓电子邮件，其中蕴含假装为PDF文件的可执行文件的链接，以分发勒索软件。这些勒索软件是以粉碎为主张的，黑客暗示他们不是为了求财。他们还提议了DDoS攻击，以粉碎公司的网站。因而，给受害者留下的赎金注明为“我们知路您是骗子！”，以证明该推算机已被入侵。

原文链接：

https://www.bleepingcomputer.com/news/security/vigilante-hackers-target-scammers-with-ransomware-ddos-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

钻研人员披露Microsoft Windows中5个0day；黑客在暗网销售Wishbone中4000万条用户信息

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

钻研人员披露Microsoft Windows中5个0day ；黑客在暗网销售Wishbone中4000万条用户信息

7*24幼时服务热线

钻研人员披露Microsoft Windows中5个0day；黑客在暗网销售Wishbone中4000万条用户信息