首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190123

颁布功夫 2019-01-23

1、Linux包治理器apt/apt-get远程代码执行缝隙

钻研人员Max Justicz发现Linux包治理器apt/apt-get存在远程代码执行缝隙，该缝隙（CVE-2019-3462）允许攻击者进行中央人攻击并获取root权限执行肆意代码。该缝隙的起因是apt默认使用HTTP通讯，而其transport步骤中处置HTTP沉定向的代码没有正确查抄某些参数，攻击者可通过中央人攻击使用伪造署名骗过该查抄，进而在用户主机上装置肆意法式。由于apt自身已经获取了root权限，该恶意法式可在root权限下执行。该缝隙影响领域极为宽泛，所有使用老版本apt的主机都受到影响。apt开发人员已在版本1.4.9中建复了该缝隙。

原文链接：

https://thehackernews.com/2019/01/linux-apt-http-hacking.html

2、Check Point颁布2019网络安全汇报，沉点分析网络攻击趋向

宝运莱·(中国区)最新官方网站

以色列安全厂商Check Point颁布2019网络安全汇报，回首了2018年的威胁趋向，蕴含大规模数据泄露、勒索软件攻击、恶意挖矿攻击和APT攻击等。在2018年，网络威胁局势更具挑战性，攻击者不休改进其网络兵器、选取新的攻击步骤和适应新兴技术。2018年的网络攻击能够被定性为更具针对性，其主张是造成更大的粉碎，越来越多的攻击造成了整个组织的关关或国际事务的侵扰。

原文链接：

https://blog.checkpoint.com/2019/01/21/threat-trends-analysis-report/

3、新勒索软件Phobos利用RDP服务传布，针对全球企业

CoveWare钻研人员发现针对全球企业的新勒索软件Phobos，Phobos出现于2018年12月份，并且与勒索软件Dharma存在很多类似之处。与Dharma一样，Phobos利用盛开的或安全性较差的RDP端口进行入侵。被加密的文件会被增长.phobos扩大名。Phobos要求以比特币的方式支付赎金，其勒索单据上的字体和文本与Dharma齐全一样。钻研人员还称Phobos的大部门代码也与Dharma一致。

原文链接：

https://www.zdnet.com/article/new-phobos-ransomware-exploits-weak-security-to-hit-targets-around-the-world/

4、勒索软件STOP新变种Rumba，重要通过盗版软件传布

勒索软件STOP的新变种Rumba在从前30天内积极进行分发，该变体将.rumba扩大名附加到加密文件后，重要绑缚在告白软件包和破解版软件中传布。据报路，这些盗版软件蕴含Windows激活工具（例如KMSPico）、Cubase、Photoshop以及其它盛行软件的破解版等。好新闻是，钻研团队已经颁布了STOP的免费解密工具，受到习染的用户能够下载该工具进行解密。

原文链接：

https://www.bleepingcomputer.com/news/security/new-rumba-stop-ransomware-being-installed-by-software-cracks/

5、青年学生组织AIESEC意表泄露400多万实习生申请书

AIESEC是一家非投机的青年学生组织，1月11日钻研人员Bob Diachenko发现该组织的一个Elasticsearch数据库未受�；�，导致400多万份实习生申请书泄露。这些申请书蕴含申请人的姓名、性别、诞生日期以及申请原因等幼我敏感信息。AEISEC全球副总裁Laurin Stahl证实了这一泄露事务，但宣称只有不到40名用户受到影响。

原文链接：

https://techcrunch.com/2019/01/21/aiesec-data-leak/

6、美国多家打赌网站泄露1.08亿打赌信息，蕴含用户支付数据

宝运莱·(中国区)最新官方网站

据ZDNet报路，安全钻研人员Justin Paine发现一个网络打赌集团的ElasticSearch服务器未设密码，导致超过1.08亿打赌信息泄露。该服务器上泄露的用户信息蕴含客户的真实姓名、家庭住址、电话号码、电子邮件地址、诞生日期、网站用户名、帐户余额、IP地址、浏览器和操作系统信息以及上次登录信息等。此表，Paine还发现1.08亿条打赌信息，其中蕴含客户的存款、取款以及支付信息。

原文链接：

https://www.zdnet.com/article/online-casino-group-leaks-information-on-108-million-bets-including-user-details/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190123

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线