首页 > 安全钻研 > 安全传递 > 安全简讯

美国200多个处所警局24年数据泄露，被称为BlueLeaks；恶意软件Shlayer Mac可绕过macOS内置安全防护

颁布功夫 2020-06-23

1.美国200多个处所警局24年数据泄露，被称为BlueLeaks

GA黄金甲·(中国区)官方网站

所谓的BlueLeaks是一个名为Distributed Denial of Secrets（DDoSecrets）的黑客组织颁布的269 GB的数据，蕴含了200多个警局24年的数据。泄露数据蕴含高度敏感的信息，例如ACH路由号码、国际银行帐号（IBAN）和其他财政数据，以及幼我身份信息（PII）、嫌疑人图像（RFI）、其他法律和当局机构汇报。NFCA的调查了局批注，泄漏文件可追忆到24年前的1996年8月，而这次泄露是的原由于德克萨斯州休斯顿的软件开发公司Netsential产生的数据泄露。

原文链接：

https://www.bleepingcomputer.com/news/security/blueleaks-data-dump-exposes-over-24-years-of-police-records/

2.恶意软件Shlayer Mac回归，可绕过macOS内置安全防护

GA黄金甲·(中国区)官方网站

安全公司Intego的钻研人员发现了恶意软件Shlayer Mac的新变体，其能够通过Google搜索了局传布。该新变种假装成Adobe Flash Player装置法式（.DMG磁盘映像）以躲避杀毒软件的检测。Intego暗示，该恶意病毒能够绕过苹果内置的macOS安全防护，当他们利用VirusTotal上所有的杀毒引擎对该恶意软件的装置法式和有效负载进行检测时，发现检测率为0/60。目前，尚不明确有几多个站点已被用来传布该恶意软件。

原文链接：

https://securityaffairs.co/wordpress/105028/malware/shlayer-mac-malware-search-engines.html?utm_source=rss&utm_medium=rss&utm_campaign=shlayer-mac-malware-search-engines

3.PCI安全尺度委员会更新支付设备尺度以�；こ挚ㄈ耸�

GA黄金甲·(中国区)官方网站

PCI安全尺度委员会已更新了支付设备尺度，以�；こ挚ㄈ耸�。PTS POI 6.0版本心在�；たㄆㄔ诖盘趸駿MV卡的芯片上）或在移动设备中使用的PIN，以及持卡人的其他数据。新尺度中，将固件的审批功夫限度在3年以内，以确�Ｄ芄挥Χ圆恍莘⒄沟姆煜�；要求EMV设备支持椭圆曲线加密(ECC)，以提高EMV的加密级别；使用遵循COTS (SPoC)尺度的基于软件的PIN输入的解决规划。

原文链接：

https://www.helpnetsecurity.com/2020/06/18/pts-poi-standard/

4.BitDefender建复了其Safepay浏览器组件中的远程号令执行缝隙

GA黄金甲·(中国区)官方网站

BitDefender建复了其Safepay浏览器组件中的远程号令执行缝隙（CVE-2020-8102），该缝隙影响了Bitdefender Total Security 2000之前的版本。该缝隙是由于Safepay浏览器组件存在输入验证缝隙，导致黑客能够利用特造的网页在Safepay中远程执行号令。Bitdefender能够查抄安全的HTTPS衔接并显示谬误页面，但是部门安全令牌会从该谬误页面泄露，导致能够被黑客用来进行号令执行，甚至是启动肆意利用法式。

原文链接：

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-bug-allowing-attackers-to-run-commands-remotely/

5.Windows Defender权限提升缝隙（CVE-2020-1170）分析

GA黄金甲·(中国区)官方网站

Microsoft Windows Defender中存在权限提升缝隙（CVE-2020-1170），攻击者可通过运行特造的利用法式利用该缝隙删除系统上肆意文件，以下产品及版本受到影响：Microsoft Forefront Endpoint Protection 2010、Microsoft Security Essentials、Microsoft System Center 2012 Endpoint Protection、Microsoft System Center 2012 R2 Endpoint Protection、Microsoft System Center Endpoint Protection。该缝隙与Windows Defender日志文件的处置方式有关，蕴含低特权用户也能够通过号令前过程来触发日志文件写入操作，任何用户都能够在C:\Windows\Temp\中创建文件和目录，日志轮换机造保障日志少于16MB。

原文链接：

https://itm4n.github.io/cve-2020-1170-windows-defender-eop/

6.Windows LNK远程代码执行缝隙（CVE-2020-1299）分析

GA黄金甲·(中国区)官方网站

Windows LNK存在远程代码执行缝隙，在处置.lnk文件时，该缝隙可能允许远程代码执行，成功利用该缝隙的能够获得与本地用户一样的用户权限。攻击者可向用户分发蕴含恶意的.LNK文件和恶意二进造文件的可移动驱动器或远程共享文件。当用户在Windows资源治理器或任何其他解析.LNK文件的利用法式中打开此驱动器（或远程共享文件）时，恶意二进造文件将在指标系统上执行攻击者所设置的代码。

原文链接：

https://blog.vincss.net/2020/06/cve49-microsoft-windows-lnk-remote-code-execution-vuln-cve-2020-1299-eng.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国200多个处所警局24年数据泄露，被称为BlueLeaks；恶意软件Shlayer Mac可绕过macOS内置安全防护

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国200多个处所警局24年数据泄露，被称为BlueLeaks；恶意软件Shlayer Mac可绕过macOS内置安全防护

7*24幼时服务热线

美国200多个处所警局24年数据泄露，被称为BlueLeaks；恶意软件Shlayer Mac可绕过macOS内置安全防护