首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180614

颁布功夫 2018-06-14

【数据泄露】零售公司Dixons Carphone遭黑客入侵，约590万用户的信誉卡信息泄露

零售公司Dixons Carphone披露一个涉及约590万张信誉卡和120万条幼我数据纪录的安全事务。该公司称黑客接见了存储在其Currys PC World和Dixons Travel商店的系统中的约590万张信誉卡数据，其中580万张信誉卡拥有芯片和PIN码�；�，这意味着黑客获取的数据既没有蕴含PIN码、CVV，也没有蕴含任何能够进行持卡人鉴别和采办行为的验证数据。该公司在联系受影响的用户，并向他们赐与建议。

原文链接：https://securityaffairs.co/wordpress/73479/data-breach/dixons-carphone-hacked.html

【威胁谍报】钻研人员发现Mac的安全工具存在bug，可允许恶意软件假装成合法的Apple软件

凭据Okta安全钻研人员Josh Pitts颁布的钻研汇报，第三方利用法式中的缝隙可导致恶意软件假装成由Apple署名的合法法式，来自Facebook、Google、VirusTotal等的第三方Mac安全法式都受影响。该缝隙是由于利用法式没有正确地查抄可执行文件（Fat文件）的署名导致的，Apple称这是一个与第三方开发人员有关的缝隙。

原文链接：https://www.bleepingcomputer.com/news/security/mac-security-tool-bugs-allow-malware-to-appear-as-apple-software/

【威胁谍报】钻研团队发现APT27针对中亚地域的国度数据中心提议攻击活动

卡巴斯基尝试室发现一个针对中亚国度数据中心的攻击活动，该活动自2017年秋季以来一向活跃，钻研人员以为攻击者是犯罪团伙LuckyMouse（也被称为APT27）。初始攻击向量尚不明显，但攻击者使用木马HyperBro作为其最终阶段的RAT工具，并可能利用这些当局网站资源提议水坑攻击。钻研人员披露了该攻击活动有关的IoC。

原文链接：https://securelist.com/luckymouse-hits-national-data-center/86083/

【缝隙补丁】微软颁布6月的安全更新，共建复50个安全缝隙

本周二微软颁布2018年6月的安全更新，共建复了50个安全缝隙，受影响的产品蕴含Windows系统、IE、Edge、JS引擎ChakraCore、Office和Web Apps。本次补丁包中不蕴含任何Windows 0day，但微软建复了上周披露的远程代码执行缝隙（CVE-2018-8267）。具体缝隙列表请参考以下链接。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2018-patch-tuesday-fixes-50-security-issues/

【缝隙补丁】钻研人员发现Cortana提权缝隙可允许攻击者接见锁定的电脑

McAfee安全钻研人员Cedric Cochin发现微软的Cortana智能副手存在一个安全缝隙，该提权缝隙（CVE-2018-8140）可允许攻击者接见锁定的推算机以使用Cortana和接见设备上的数据、执行恶意代码甚至批改密码以齐全收受设备。建议用户尽快更新至最新版本的Windows，或者在锁定屏幕时禁用Cortana。

原文链接：https://www.bleepingcomputer.com/news/security/cortana-hack-lets-you-change-passwords-on-locked-pcs/

【恶意软件】钻研团队发现通过NSA EternalRomance缝隙利用传布的恶意软件PyRoMineIoT

Fortinet钻研团队发现利用与NSA有关的EternalRomance缝隙利用进行传布的恶意挖矿软件PyRoMineIoT，PyRoMineIoT是PyRoMine的一个新变种，其利用受习染的设备来扫描易受攻击的IoT设备，重要针对伊朗和沙特阿拉伯。PyRoMineIoT依然使用了IP地址212.83.190.122，其会在受习染的设备上试图删除其它PyRoMine变种。

原文链接：https://securityaffairs.co/wordpress/73472/malware/pyromineiot-iot-miner.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180614

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线