首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190220

宣布时间 2019-02-20

1、Bitdefender宣布GandCrab最新版本5.0.4到5.1的解密器

Bitdefender研究团队再一次与罗马尼亚警方和欧洲刑警组织相助，，，宣布了勒索软件GandCrab的免含混密器。。。。。此解密器可解密GandCrab最新版本5.0.4到5.1加密的文件，，，2018年11月以来，，，这些版本一直在起劲举行恶意活动。。。。。在此之前，，，Bitdefender曾于2018年2月和10月宣布过GandCrab的解密器，，，可解密GandCrab版本1.x、4.x和5.0.0到5.0.3。。。。。凭证Bitdefender的内部数据，，，其解密器已被凌驾1万名受害者所使用，，，并资助他们免于支付凌驾500万美元的赎金。。。。。

原文链接：

https://www.zdnet.com/article/bitdefender-releases-third-gandcrab-ransomware-free-decrypter-in-the-past-year/

2、欧洲电信标准协会ETSI推出全球物联网清静标准

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

欧洲电信标准协会（ETSI）推出新的全球适用的物联网清静标准，，，以推动消耗级物联网产品的清静基准的刷新。。。。。该标准（ETSI TS 103 645）希冀在勉励制造商刷新内置隐私和清静�；；；；；；；さ耐蔽恼咛峁┣质谐〔返囊�。。。。。试图获得ETSI标准认证的制造商被要求实验误差披露政策和榨取使用任何通用默认密码。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/europe-intros-global-iot-security-1-1/

3、印度Indane公司泄露约679万Aadhaar客户的小我私家信息

法国清静研究员Baptiste Robert在一位匿名印度研究职员的资助下，，，发明印度国有液化石油气公司Indane的官网泄露了数百万Aadhaar客户的小我私家信息。。。。。Robert体现，，，他可以使用Indane移动APP中的误差找到11062个有用的经销商ID，，，并且使用这些ID在经销商门户网站上获取Aadhaar用户的小我私家信息，，，包括Aadhaar号码、姓名和住址。。。。。Robert预计受影响的用户数约为679万。。。。。

原文链接：

https://thehackernews.com/2019/02/indane-aadhaar-leak.html

4、Google Earth意外泄露台军事基地的地理位置

Google Earth在其3D地图的新更新中，，，意外泄露了台军事基地的敏感地理位置信息。。。。。台北安坑的爱国者导弹神秘基地、清静局和军事情报局的防御基础设施的位置信息都遭泄露，，，甚至包括确切的位置、军事基地结构、修建结构和导弹发射器的位置等细节。。。。。台体现已建设专门的事情组，，，与谷歌相助以举行适当的调解。。。。。

原文链接：

https://cyware.com/news/google-earth-inadvertently-leaks-taiwans-sensitive-military-sites-43c25ab3

5、LG条记本电脑的Device Manager应用保存提权误差

清静研究职员Jackson T.发明LG条记本电脑的LG Device Manager应用程序中保存一个提权误差。。。。。该误差（CVE-2019-8372）与底层硬件会见（LHA）的内核模式驱动程序有关，，，非治理员的攻击者可使用该误差提权至SYSTEM权限。。。。。Jackson于2018年11月18日向LG报告了该误差，，，并宣布了相关PoC视频。。。。。LG已经修复了该误差，，，并正在宣布补丁更新。。。。。

原文链接：

https://securityaffairs.co/wordpress/81323/hacking/lg-device-manager-flaw.html

6、NCBP遭黑客入侵，，，导致139家餐厅的PoS系统熏染恶意软件

美国明尼苏达州的PoS系统供应商NCBP宣称其IT系统遭到黑客入侵，，，导致139家酒吧、餐馆和咖啡店的PoS系统熏染恶意软件。。。。。该攻击事务爆发在1月3日，，，凭证NCBP的表述，，，攻击者植入的恶意软件可窃取刷卡用户的姓名、信用卡号码、有用期和CVV码等信息。。。。。NCBP仍在举行进一步的视察，，，以确定差别企业受影响的水平。。。。。
原文链接：
https://www.zdnet.com/article/pos-firm-says-hackers-planted-malware-on-customer-networks/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190220

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线