首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190122

颁布功夫 2019-01-22

1、凭据GDPR条例，法国数据监管机构对Google�？�5000万欧元

凭据欧盟于2018年5月生效的GDPR条例，法国数据�；ぜ喙芑笴NIL对Google发出了5000万欧元（约合5700万美元）的罚单。CNIL称这笔�？畹脑蚴荊oogle公司“不足通明度、信息不合称以及在个性化告白方面没有获得用户的有效赞成”。这是CNIL凭据GDPR开出的首张罚单。Google回应称“我们极度致力于满足人们对数据通明度的进展和GDPR的要求，我们在钻研决定我们接下来的步骤。”。

原文链接：

https://thehackernews.com/2019/01/google-privacy-gdpr-fine.html

2、美国民主党称中期选举之后遭到俄罗斯黑客垂钓攻击

宝运莱·(中国区)最新官方网站

凭据1月17日美国民主党全国委员会（DNC）提交的文件，在2018年中期选举之后DNC再次遭到俄罗斯黑客的垂钓攻击。在这些文件中，DNC暗示：“2018年11月14日数十个DNC电子邮件地址成为鱼叉式网络垂钓攻击的指标，只管没有证据批注这些攻击获得了成功”。DNC泄漏称这些网络垂钓攻击背后的攻击者与俄罗斯黑客组织Cozy Bear（APT29）存在关联。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-attack-allegedly-targeted-us-dnc-after-2018-midterms/

3、MySQL设计缺点允许恶意服务器从客户端窃取文件

凭据安全钻研人员Willem de Groot在Reddit上的会商帖，2018年10月Magecart向购物网站注入恶意代码是利用了Adminer（一个治理PostgreSQL和MySQL数据库的工具）中的缝隙，底子原因是MySQL和谈设计中的缺点。恶意的MySQL服务器能够利用LOAD DATA LOCAL号令来读取MYSQL客户端的肆意文件。这个缺点是个由来已久的问题，GitHub上就有恶意MySQL服务器的代码。Adminer版本4.3.1到4.6.2受到该缝隙的影响，建议用户更新至Adminer4.6.3之后的版本。

原文链接：

https://www.bleepingcomputer.com/news/security/mysql-design-flaw-allows-malicious-servers-to-steal-files-from-clients/

4、日本Omron公司建复HMI产品中的DoS和RCE缝隙

日本欧姆龙（Omron）公司颁布CX-Supervisor产品的安全更新，建复可导致DoS和RCE的多个安全缝隙。CX-Supervisor是SCADA系统的HMI节造器，凭据ICS-CERT的汇报，该工具被宽泛用于全球的能源领域。Source Incite的钻研员Esteban Ruiz发现了这些缝隙，缝隙领域蕴含use-after-free、用户输入不足验证以及可导致肆意代码/号令执行的类型混合问题。欧姆龙在CX-Supervisor 3.5.0.11中建复了这些缝隙。

原文链接：

https://www.securityweek.com/flaws-omron-hmi-product-exploitable-malicious-project-files

5、iOS 12.1.2缝隙可获取root权限，影响iPhone XS等新一代手机

两位安全钻研人员发现了iOS 12.1.2中的安全缝隙，所有新一代的iPhone都受到影响，蕴含iPhone XS、iPhone XS Max和iPhone XR。钻研人员通过Port-Oriented Programming（POP）攻击获得了iPhone上的root权限，并绕过了PAC系统。钻研人员在Twitter上颁布了他们的钻研成就。固然绕过PAC使得iOS 12.1.2越狱变得越发容易，但由于没有公开可用的exploit，这也许并不会很快产生。

原文链接：

https://news.softpedia.com/news/security-exploit-in-ios-12-1-2-on-iphone-xs-discovered-524621.shtml

6、思科SMB互换机存在尚未建复的安全缝隙，可导致设备被收受

宝运莱·(中国区)最新官方网站

思科SMB（中幼型企业）互换机中存在一个尚未建复的安全缝隙，未经身份验证的远程攻击者可利用该缝隙获得设备的齐全节造权。该缝隙（CVE-2018-15439）的CVSS评分为9.8分，凭据思科的安全传递，受影响的设备在特定情况下会启用特权账户，并且不会通知系统治理员，攻击者可利用此账户登录和收受设备。该缝隙当前还没有建复补丁，但治理员可在设备配置中增长user ID为admin的账户并将权限设置为15来禁用此特权账户。

原文链接：

https://securityaffairs.co/wordpress/80114/security/cve-2018-15439-cisco-soho.html

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190122

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线