首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180622

宣布时间 2018-06-22

【数据泄露】Flightradar24遭黑客入侵，，，，，约23万用户的信息泄露

瑞典公司Flightradar24证实其一台效劳器于上周末遭黑客入侵，，，，，约23万用户的电子邮件地点和哈希密码泄露。。。Flightradar24是一家提供航班追踪效劳的公司，，，，，该公司体现此次泄露影响了2016年3月16日之前注册的用户。。。Flightradar24已向用户发送了包括密码重置链接的邮件，，，，，要求这些用户更改密码。。。

原文链接：https://thehackernews.com/2018/06/flightradar24-data-breach.html

【数据泄露】研究职员发明凌驾3000个app的Firebase数据库可果真会见

清静研究职员发明凌驾3000个app（包括2446个Android app和600个iOS app）的约2300个Firebase数据库可果真会见，，，，，凌驾1亿条用户信息泄露（凌驾113GB）。。。这些泄露的信息包括明文密码、用户ID、位置以及部分财务纪录（银行、加密钱币生意）等。。。Google的Firebase是最受接待的移动和Web应用的后端开发平台之一，，，，，它为开发职员提供了基于云的数据库，，，，，并以JSON名堂存储数据。。。研究职员发明许多开发职员未妥善保�；；；；て銯irebase数据库，，，，，使得攻击者只需在主机名末尾添加空数据库名+“/.json”即可会见这些数据。。。

原文链接：https://thehackernews.com/2018/06/mobile-security-firebase-hosting.html

【恶意软件】研究团队发明窃守信息的恶意软件FormBook的新攻击活动

思科Talos研究团队发明恶意软件FormBook的新攻击活动，，，，，FormBook主要用于窃取用户的信息，，，，，包括键盘纪录、窃取密码（外地密码和web表单中的密码）以及截屏等功效。。。该恶意软件的新攻击活动在统一封垂纶邮件中使用了4个差别的恶意文档（包括PDF和Word名堂），，，，，并使用两个果真的Office误差使用（CVE-2017-0199和CVE-2017-11882）分发有用荷载。。。

原文链接：https://blog.talosintelligence.com/2018/06/my-little-formbook.html

【恶意软件】研究团队发明熏染凌驾6万个手机的恶意软件Scammy

RiskIQ研究团队发明一个新恶意app Scammy，，，，，Scammy主要用于自动点击广告和窃取用户的信息，，，，，包括IMEI、电话号码、手机型号和品牌、位置等。。。研究职员称该恶意软件至少已熏染了6万个Android手机。。。该恶意软件的IoC请参考以下链接。。。

原文链接：https://www.riskiq.com/blog/interesting-crawls/battery-saving-mobile-scam-app/

【误差补丁】研究职员称FireFox和Edge保存误差Wavethrough，，，，，可导致用户信息泄露

Google研究职员Jake Archibald发明现代浏览器保存清静误差Wavethrough，，，，，可允许恶意网站窃取在该浏览器上登录过的其它网站的账户等敏感内容。。。该误差与浏览器处置惩罚对视频和音频文件的跨域请求的方法有关，，，，，甚至可允许远程攻击者读取用户的Gmail或Facebook私人新闻。。。Chrome和Safari不受影响，，，，，FireFox和Edge也已在最新版本中修复了该误差。。。

原文链接：https://thehackernews.com/2018/06/browser-cross-origin-vulnerability.html

【误差补丁】思科修复FXOS和NX-OS中的24个清静误差，，，，，多个型号的交流机受影响

本周三思科宣布FXOS和NX-OS的清静更新，，，，，共修复24个清静误差，，，，，其中包括5个可导致恣意代码执行的高危误差（CVE-2018-0301、CVE-2018-0308、CVE-2018-0304、CVE-2018-0314和CVE-2018-0312）。。。误差规模包括未授权会见、提权、恣意代码执行、恣意下令执行、敏感信息泄露和DoS。。。思科确认称这些误差没有影响Cisco IOS或IOS XE。。。详细误差列表请会见以下链接。。。

原文链接：https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-67770

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180622

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线