首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190220

颁布功夫 2019-02-20

1、Bitdefender颁布GandCrab最新版本5.0.4到5.1的解密器

Bitdefender钻研团队再一次与罗马尼亚警方和欧洲刑警组织合作，颁布了勒索软件GandCrab的免费解密器。此解密器可解密GandCrab最新版本5.0.4到5.1加密的文件，2018年11月以来，这些版本一向在积极进行恶意活动。在此之前，Bitdefender曾于2018年2月和10月颁布过GandCrab的解密器，可解密GandCrab版本1.x、4.x和5.0.0到5.0.3。凭据Bitdefender的内部数据，其解密器已被超过1万名受害者所使用，并援手他们免于支付超过500万美元的赎金。

原文链接：

https://www.zdnet.com/article/bitdefender-releases-third-gandcrab-ransomware-free-decrypter-in-the-past-year/

2、欧洲电信尺度协会ETSI推出全球物联网安全尺度

宝运莱·(中国区)最新官方网站

欧洲电信尺度协会（ETSI）推出新的全球合用的物联网安全尺度，以推动消费级物联网产品的安全基准的改进。该尺度（ETSI TS 103 645）进展在激励造作商改进内置隐衷和安全�；さ耐蔽颜咛峁┓直媸谐〔返牟街�。试图获得ETSI尺度认证的造作商被要求执行缝隙披露政策和不容使用任何通用默认密码。

原文链接：

https://www.infosecurity-magazine.com/news/europe-intros-global-iot-security-1-1/

3、印度Indane公司泄露约679万Aadhaar客户的幼我信息

法国安全钻研员Baptiste Robert在一位匿名印度钻研人员的援手下，发现印度国有液化石油气公司Indane的官网泄露了数百万Aadhaar客户的幼我信息。Robert暗示，他能够利用Indane移动APP中的缝隙找到11062个有效的经销商ID，并且利用这些ID在经销商门户网站上获取Aadhaar用户的幼我信息，蕴含Aadhaar号码、姓名和住址。Robert估计受影响的用户数约为679万。

原文链接：

https://thehackernews.com/2019/02/indane-aadhaar-leak.html

4、Google Earth意表泄露台军事基地的地理地位

Google Earth在其3D地图的新更新中，意表泄露了台军事基地的敏感地理位相信息。台北安坑的爱国者导弹奥秘基地、安全局和军事谍报局的防御基础设施的位相信息都遭泄露，甚至蕴含确切的地位、军事基地布局、构筑结构和导弹发射器的地位等细节。台暗示已成立专门的工作组，与谷歌合作以进行适当的调整。

原文链接：

https://cyware.com/news/google-earth-inadvertently-leaks-taiwans-sensitive-military-sites-43c25ab3

5、LG笔记本电脑的Device Manager利用存在提权缝隙

安全钻研人员Jackson T.发现LG笔记本电脑的LG Device Manager利用法式中存在一个提权缝隙。该缝隙（CVE-2019-8372）与底层硬件接见（LHA）的内核模式驱动法式有关，非治理员的攻击者可利用该缝隙提权至SYSTEM权限。Jackson于2018年11月18日向LG汇报了该缝隙，并颁布了有关PoC视频。LG已经建复了该缝隙，并在颁布补丁更新。

原文链接：

https://securityaffairs.co/wordpress/81323/hacking/lg-device-manager-flaw.html

6、NCBP遭黑客入侵，导致139家餐厅的PoS系统习染恶意软件

美国明尼苏达州的PoS系统供给商NCBP宣称其IT系统遭到黑客入侵，导致139家酒吧、餐馆和咖啡店的PoS系统习染恶意软件。该攻击事务产生在1月3日，凭据NCBP的表述，攻击者植入的恶意软件可窃取刷卡用户的姓名、信誉卡号码、有效期和CVV码等信息。NCBP仍在进前进一步的调查，以确定分歧企业受影响的水平。
原文链接：
https://www.zdnet.com/article/pos-firm-says-hackers-planted-malware-on-customer-networks/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190220

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线