首页 > 清静研究 > 清静转达 > 清静简讯

0Patch宣布Windows Dropbox提权0day的暂时修复补丁�。。�；；Islands餐厅遭PoS恶意软件攻击

宣布时间 2019-12-23

1.0Patch宣布Windows Dropbox提权0day的暂时修复补丁

南宫NG娱乐(中国)官方网站

清静研究员Decoder和Chris Danieli发明Windows的Dropbox中保存一个零日误差，，，，，，攻击者可使用该误差获取系统SYSTEM权限。。。。Dropbox尚未宣布修补该误差的新版本，，，，，，但用户可通过0Patch应用暂时的解决计划。。。。Decoder在一篇博客文章中宣布了相关详细信息，，，，，，但未提供使用代码。。。。研究职员体现最新软件版本87.4.138受到该误差的影响。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dropbox-zero-day-vulnerability-gets-temporary-fix/

2.Malwarebytes修复AdwCleaner中的DLL挟制误差

南宫NG娱乐(中国)官方网站

Malwarebytes宣布AdwCleaner 8.0.1，，，，，，该新版本除了对扫描引擎举行了种种刷新之外，，，，，，还修复了一个DLL挟制误差。。。。该误差由清静研究员GünterBorn发明，，，，，，他于2019年12月10日向Malwarebytes报告了此误差。。。。简朴来说，，，，，，AdwCleaner启动时将实验加载所需的DLL，，，，，，这可能包括攻击者建设的同名恶意DLL，，，，，，由于AdwCleaner具有治理员特权，，，，，，这意味着恶意DLL也将以提升的特权执行。。。。该误差影响了AdwCleaner 8.0.1之前的版本。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/adwcleaner-801-fixes-dll-hijacking-vulnerability/

3.SonyLIV修复移动APP及网站API中的信息泄露误差

南宫NG娱乐(中国)官方网站

SonyLIV修复一个可能使攻击者获取用户敏感信息的清静误差。。。。该误差保存于Sony Pictures Networks OTT平台的API中，，，，，，攻击者可以使用已注册用户的电子邮箱地点来获取小我私家资料图片、姓名、生日和电话号码等信息。。。。由于该误差保存于登录功效的API中，，，，，，因此它影响了SonyLiv的移动应用程序及其网站。。。。SonyLIV在Google Play上的下载量凌驾1亿。。。。在接到报告后，，，，，，SonyLIV团队已经修复了该误差。。。。

原文链接：

https://gadgets.ndtv.com/apps/news/sonyliv-api-flaw-fix-user-information-attack-app-update-2151958

4.洛杉矶医疗保健公司Lyfebin泄露数千个医疗影像文件

南宫NG娱乐(中国)官方网站

医疗保健首创公司Lyfebin泄露数千个医疗影像文件，，，，，，包括X射线、MRI扫描和超声波检查图像等。。。。这家位于洛杉矶的医疗公司允许医生和医务职员通过其网站存储医疗影像，，，，，，从而使患者和医生可以从任何地方会见它们。。。。研究职员发明这些文件被存储在没有密码�；；さ腁WS存储桶中，，，，，，允许互联网上的任何人举行会见。。。。文件的日期介于2018年9月至2019年10月之间。。。。在接到报告后，，，，，，Lyfebin对该数据库举行了�；；�，，，，，，但拒绝透露受影响的患者数目。。。。

原文链接：

https://techcrunch.com/2019/12/20/lyfebin-medical-imagees-exposed/

5.Islands餐厅遭PoS恶意软件攻击，，，，，，客户信用卡数据被盗

南宫NG娱乐(中国)官方网站

凭证Islands餐厅宣布的数据泄露通知，，，，，，其多个餐厅遭到PoS恶意软件攻击，，，，，，部分客户的信用卡信息被盗。。。。该事务影响了2019年2月13日至2019年9月27日之间在60家子餐厅就餐的客户，，，，，，其中大大都受影响的餐厅位于加利福尼亚州，，，，，，其次是亚利桑那州、夏威夷和内华达州。。。。被盗的信息可能包括持卡人姓名、卡号、有用期和内部验证码。。。。Islands已经终止了对其支付网络的未授权会见，，，，，，并协助执法部分举行视察。。。。

原文链接：

https://www.islandsrestaurants.com/paymentcardnotification

6.研究职员发明以Greta Thunberg为主题的Emotet攻击活动

南宫NG娱乐(中国)官方网站

Proofpoint研究团队发明一个使用瑞典天气转变活动家Greta Thunberg作为诱饵的Emotet垃圾邮件活动。。。。该垃圾邮件的主题连系了4个要素，，，，，，包括著名的瑞典环保主义者Greta Thunberg、圣诞假期、环保意识与行动主义以及《时代》杂志最近将Thunberg评选为“年度人物”。。。。这是一个全球性的垃圾邮件活动，，，，，，研究职员视察到用于发送垃圾邮件的邮箱地点为.com、.edu以及澳大利亚、奥地利、加拿大、欧盟、德国、意大利、日本、新加坡、瑞士、阿联酋和英国域名最后的邮箱。。。。

原文链接：

https://securityaffairs.co/wordpress/95505/malware/greta-thunberg-emotet-spam.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

0Patch宣布Windows Dropbox提权0day的暂时修复补丁�。。�；；Islands餐厅遭PoS恶意软件攻击

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

0Patch宣布Windows Dropbox提权0day的暂时修复补丁�。。�；；Islands餐厅遭PoS恶意软件攻击

7*24小时效劳热线

0Patch宣布Windows Dropbox提权0day的暂时修复补丁�。。�；；Islands餐厅遭PoS恶意软件攻击