首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190222

宣布时间 2019-02-22

1、Drupal远程代码执行误差，，，，，影响Drupal版本7和8

Drupal团队修复高危远程代码执行误差（CVE-2019-6340）。。。。。。该误差影响了Drupal 7、8的焦点组件，，，，，虽然该团队并未披露任何手艺细节，，，，，但提到该误差与某些字段未准确处置惩罚数据类型有关。。。。。�；；；；；褂Ω米⒅刂挥衅粲昧薘ESTful Web效劳模�？？？？榍以市砦誔ATCH和POST请求的网站才会受到影响。。。。。。建议用户将网站尽快升级至Drupal 8.6.10或8.5.11。。。。。。

原文链接：

https://thehackernews.com/2019/02/hacking-drupal-vulnerability.html

2、Adobe针对Adobe Reader信息泄露误差宣布第二个修复补丁

本周四Adobe针对Adobe Reader中的可导致信息泄露的高危误差（CVE 2019-7089）宣布了第二个修复补丁。。。。。。该误差是由Cure53的研究职员AlexInführ发明的，，，，，影响了版本19.010.20069之前的所有Reader DC版本。。。。。。在Adobe于2月12日宣布第一个修复补丁之后，，，，，研究职员发明了可导致相同问题的旁路攻击。。。。。。这个新的旁路攻击被分派给CVE编号CVE-2019-7815，，，，，攻击者可使用恶意PDF文档触发该误差，，，，，并以SMB请求的形式将受害者的NTLM哈希发送至远程效劳器。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-patches-critical-information-disclosure-flaw-in-reader-again/

3、UW Medicine意外泄露约97.4万患者的PHI信息

华盛顿大学医学院（UW Medicine）的一个数据库保存设置过失，，，，，导致约97.4万患者的PHI信息在网络上可果真会见。。。。。。这一事务爆发在2018年12月4日，，，，，UW Medicine于12月26日发明了这一事务，，，，，并向羁系机构举行了报告。。。。。。这些泄露的信息包括患者的姓名、医疗纪录编号以及一段形貌信息，，，，，但不包括任何医疗纪录、财务信息和社会清静号码。。。。。。

原文链接：

https://www.databreaches.net/uw-medicine-notifying-974000-patients-whose-information-was-exposed-online-in-december/

4、GNCTD数据库意外泄露近50万印度公民的小我私家信息

研究职员Bob Diachenko发明一个不清静的效劳器泄露了近50万印度公民的详细小我私家信息。。。。。。该数据库是一个名为GNCTD的MongoDB实例，，，，，巨细为4.1GB，，，，，其中包括458388名印度新德里公民的小我私家信息，，，，，包括他们的Aadhaar号码和选民ID等。。。。。。该数据库的治理员电子邮件地点包括transerve.com域名。。。。。。现在尚不清晰该数据库在网上袒露的时间是非以及是否遭到其他人的会见，，，，，在Diachenko通知印度CERT后，，，，，该数据库已举行脱机�；；；；；ぁ！�。。。。

原文链接：

https://thehackernews.com/2019/02/mongodb-delhi-database-leaked.html

5、丰田澳大利亚子公司确认遭网络攻击，，，，，暂无细节披露

2月21日，，，，，丰田澳大利亚子公司证实遭到网络攻击，，，，，该公司确认没有员工或客户的小我私家数据受到损害。。。。。。目今攻击的泉源仍然未知，，，，，并且该公司并未披露任何相关细节。。。。。。该公司正在与国际网络清静专家亲近相助，，，，，以使其系统重新恢复运作。。。。。。

原文链接：

https://cyware.com/news/toyota-australia-hit-by-cyberattack-no-customer-data-compromised-814cb777

6、新垂纶攻击活动Separ，，，，，已熏染近200家公司

一个新的垂纶攻击活动正在使用恶意PDF文档向目的撒播恶意软件Separ，，，，，并最终窃取他们浏览器和电子邮件的凭证。。。。。。该攻击活动最先于1月尾，，，，，主要针对东南亚、中东和北美，，，，，已有约200家公司和1000多名小我私家受到影响。。。。。。攻击者使用正当的可执行文件和短的剧本，，，，，攻击机制简朴而又有用。。。。。。Deep Instinct研究职员体现这一垂纶活动仍在起劲举行中。。。。。。

原文链接：

https://threatpost.com/separ-malware-credentials-phishing/142009/

声明：本资讯由南宫NG娱乐维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20190222

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线