首页 > 清静研究 > 清静转达 > 清静简讯

旅馆治理公司AavGo意外泄露800万客户信息；；；；；；；微软修复PowerShell焦点中的WDAC绕过误差

宣布时间 2019-07-18

1、旅馆治理公司AavGo意外泄露800万客户信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Wizcase清静研究员Daniel Brown发明旅馆治理商AavGo的一个Elasticsearch数据库可果真会见，，，，，该数据库包括800万条客户信息，，，，，包括预订信息、客户投诉、发票、工单、员工备忘录和新闻、旅馆房间图片、物品损坏图片以及客户的小我私家信息（姓名、出生日期、电话号码、邮箱地点、住址、婚姻状态、登录信息和付款方法）。。。泄露的数据还包括旅馆治理员的详细登录信息，，，，，例如治理面板、预订系统和内部数据库的用户名和密码。。。受影响的旅馆包括The Row Hotel、Stay Cal Hotels等十多家旅馆。。。该公司已在7月16日对数据库接纳了�；；；；；；；げ椒ァ�。。

原文链接：https://cyware.com/news/unprotected-elasticsearch-database-belonging-to-aavgo-exposed-8-million-records-of-guest-details-f5fb1eac

2、CPL称220万患者信息受AMCA数据泄露事务影响

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

临床病理学实验室（CPL）成为AMCA数据泄露事务的最新受害者。。。AMCA已向3.45万CPL患者发送了数据泄露通知，，，，，凭证AMCA提供的信息，，，，，CPL预计尚有220万患者受到此事务的影响。。。泄露的信息包括CPL患者的姓名、地点、电话号码、出生日期、效劳日期、余额、信用卡信息和医生信息。。。AMCA确认患者的社会清静号码未受影响。。。

原文链接：https://cyware.com/news/clinical-pathology-laboratories-notifies-patients-of-security-incident-caused-by-amca-data-breach-37f8382c

3、Sprint称黑客通过三星网站入侵其客户账户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国电信公司Sprint体现黑客想法使用三星网站Samsung.com上的新办号码“Add a line”页面作为攻击跳板，，，，，入侵其客户账户。。。在发给客户的通知函中Sprint体现共爆发了两起违规行为，，，，，一起爆发在6月8日，，，，，另一起爆发在6月22日。。。黑客可以会见的客户信息包括用户ID、帐号、帐户建设日期、姓名、帐单地点、电话号码、装备类型、装备ID、每月用度等。。。

原文链接：https://www.bleepingcomputer.com/news/security/sprint-accounts-breached-by-hackers-using-samsung-site/

4、微软修复PowerShell焦点中的WDAC绕过误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

微软宣布新版本PowerShell Core，，，，，修复一个可允许外地攻击者绕过Windows Defender应用程序控制（WDAC）的误差，，，，，该误差被标记为CVE-2019-1167。。。在启用WDAC时，，，，，PowerShell将自动进入约束语言模式以限制对某些Windows API的会见，，，，，但该误差可绕过PowerShell约束语言模式和WDAC。。。该误差影响了6.1.5之前的所有PowerShell Core 6.0、6.1版本和6.2.2之前的PowerShell Core 6.2版本，，，，，建议用户尽快更新。。。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-powershell-core-security-bug-to-fix-wdac-bypass/

5、LenovoEMC/Iomega NAS被曝保存信息泄露误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员忠言称，，，，，LenovoEMC/Iomega品牌的NAS装备中保存信息泄露误差，，，，，导致大宗敏感数据在公网上袒露。。。LenovoEMC和Iomega的NAS产品主要面临中小型企业。。。该误差（CVE-2019-6160）源于未受�；；；；；；；さ�API挪用，，，，，任何人都可以通过Shodan查找易受攻击的NAS装备，，，，，然后通过发送恶意请求下载设惫亓文件。。。研究职员在shodan上发明了袒露在公网的36TB数据，，，，，涉及5114个装备。。。该误差现在还没有宣布详细的修复时间。。。

原文链接：https://www.helpnetsecurity.com/2019/07/17/lenovoemc-nas-devices-flaw/

6、Drupal CMS修复可导致网站被接受的严重误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Drupal CMS开发团队宣布8.7.5版本，，，，，修复会见绕过误差（CVE-2019-6342）。。。该误差影响了Drupal 8.7.4 、8.7.3及更早版本、8.6.x及更早版本，，，，，而Drupal 7.x不受影响。。。该误差尚无可用的exp，，，，，美国CISA也发出忠言，，，，，鞭策Drupal治理员和用户升级到Drupal 8.7.5版本。。。凭证Drupal Core使用情形统计数据，，，，，共有约29万个网站正在使用Drupal 8.x。。。

原文链接：https://www.bleepingcomputer.com/news/security/drupal-patches-critical-bug-that-lets-hackers-take-over-sites/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

旅馆治理公司AavGo意外泄露800万客户信息；；；；；；；微软修复PowerShell焦点中的WDAC绕过误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

旅馆治理公司AavGo意外泄露800万客户信息； ；；；；；；微软修复PowerShell焦点中的WDAC绕过误差

7*24小时效劳热线

旅馆治理公司AavGo意外泄露800万客户信息；；；；；；；微软修复PowerShell焦点中的WDAC绕过误差