首页 > 清静研究 > 清静转达 > 清静简讯

2019年上半年凌驾34%的误差未修复；；；；；1.45万个Pulse VPN易受攻击；；；；；苹果修复越狱误差

宣布时间 2019-08-27

1.2019年上半年报告的误差中凌驾34%未修复

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Risk Based Security宣布的《2019年年中误差回首报告》，，，2019年上半年报告的所有误差中凌驾34％（3771个）的误差未修复。。。。。。。别的，，，在报告的总共11092个误差中，，，14.7%（1630个）的误差CVSS V2得分凌驾9.0，，，54.5％（6045个）的误差与Web有关，，，约53%（5878个）的误差可以远程使用，，，66%的误差与SQL注入攻击有关，，，约2.8%的误差与SCADA有关。。。。。。。

原文链接：

https://pages.riskbasedsecurity.com/2019-midyear-vulnerability-quickview-report

2.Binance证实黑客从第三方窃取用户KYC数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

加密钱币生意所Binance（币安）证实黑客从第三方供应商那里窃取了用户KYC数据。。。。。。。本月早些时间黑客威胁该生意所将宣布1万名客户的KYC数据，，，除非该公司支付300比特币（价值凌驾300万美元）的赎金。。。。。。。币何在一篇官方博客中提供了事务视察的更多细节，，，批注泄露的客户资料图片来自于2017年12月至2018年2月时代的一个第三方供应商。。。。。。。据报道这些KYC数据已被用于更改或设置诓骗性的币安账户。。。。。。。虽然视察仍在举行中，，，但该生意所体现已经最先联系所有潜在受害者，，，并提供隐私�；；；；；ず突指粗傅家约爸丈鞻IP会员资格。。。。。。。

原文链接：

https://thehackernews.com/2019/08/binance-kyc-data-leak_26.html

3.凌驾1.45万个Pulse VPN易受CVE-2019-11510攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

BadPackets清静专家忠言凌驾1.45万个Pulse Secure VPN终端易受CVE-2019-11510误差攻击。。。。。。。研究职员在8月22日视察到针对该误差的大规模扫描活动，，，凭证蜜罐监测到的数据，，，这些扫描泉源于西班牙的主机，，，攻击者的目的是获取私人VPN的会见权限。。。。。。。研究职员发明41850个Pulse Secure VPN终端在互联网上袒露，，，其中14528个易受攻击，，，大大都位于美国（5010），，，其次是日本（1511）、英国（830）和德国（789）。。。。。。。受影响的行业包括美国军方及联邦、州和地方政府机构、公立大学、医院、电力设施、金融机构以及财产500强企业等。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/90356/hacking/pulse-secure-vpn-endpoints-cve-2019-11510.html

4.SophosLabs忠言Baldr以新的方法举行攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Baldr是一种新型恶意软件，，，于1月份在Deep Web上首次泛起，，，并在6月份阻止流通。。。。。。。该恶意软件被用于瞄准全天下的PC游戏玩家。。。。。。。凭证SophosLabs的报告，，，受影响最严重的国家包括印度尼西亚（21％）、美国（10.52％）、巴西（14.14％）、俄罗斯（13.68％）、印度（8.77％）和德国（5.43％）。。。。。。。Baldr扫描目的系统上的所有AppData和暂时文件夹，，，窃取敏感数据并发送给攻击者。。。。。。。研究职员称虽然Baldr已不在市场上泛起，，，但它仍然可被之前购置它的犯法分子使用，，，并且仍然是潜在的威胁。。。。。。。

原文链接：

https://www.livemint.com/technology/tech-news/the-evasive-baldr-malware-may-hit-back-in-new-forms-warns-sophoslabs-1566813441778.html

5.新勒索软件Nemty使用被盗RDP凭证撒播

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

周末时代研究职员发明一个名为Nemty的新勒索软件，，，攻击者要求受害者通过Tor网络上托管的门户网站支付0.09981比特币的赎金（约1千美元）。。。。。。。受害者可以上传他们的设置文件，，，然后攻击者将会提供另一个带有谈天功效的网站链接以及有关需求的更多信息。。。。。。。Nemty的代码中包括普京的图片链接，，，还包括对清静研究职员发出的信息。。。。。。。该恶意软件还会检查目的是否位于俄罗斯、白俄罗斯、哈萨克斯坦、塔吉克斯坦和乌克兰，，，但与其它威胁差别，，，它不会阻止在这些地区的加密历程。。。。。。。凭证研究职员Kremez的说法，，，Nemty是通过被窃的RDP凭证撒播的。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-nemty-ransomware-may-spread-via-compromised-rdp-connections/

6.Apple宣布iOS 12.4.1更新，，，修补越狱误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Apple今天宣布了iOS 12.4.1更新，，，修复iOS 12.4版本重新引入的清静误差。。。。。。。该误差（CVE-2019-8605）被清静研究职员Pwn20wnd用于开发和宣布越狱工具。。。。。。。凭证Apple支持文档中的形貌，，，该误差可能被恶意应用程序滥用，，，并且以系统权限执行恣意代码。。。。。。。Apple同时还推送了watchOS 5.3.1、tvOS 12.4.1和macOS 10.14.6更新。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-releases-ios-1241-to-patch-security-flaw-behind-jailbreak/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

2019年上半年凌驾34%的误差未修复；；；；；1.45万个Pulse VPN易受攻击；；；；；苹果修复越狱误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

2019年上半年凌驾34%的误差未修复；；；；；1.45万个Pulse VPN易受攻击；；；；；苹果修复越狱误差

7*24小时效劳热线

2019年上半年凌驾34%的误差未修复；；；；；1.45万个Pulse VPN易受攻击；；；；；苹果修复越狱误差