首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180829

颁布功夫 2018-08-29

【安全缝隙】钻研人员披露Windows10最新零日缝隙，暂无解决步骤

一名安全钻研人员在Twitter上披露了Windows10系统中的一个最新零日缝隙，并在GitHub上颁布了PoC代码。该缝隙存在于Windows的打算工作法式中，更正确地说，存在于高级本地过程挪用（ALPC）中。该缝隙是一个本地提权缝隙，允许攻击者从USER权限提权到SYSTEM权限。CERT/CC已经确认了该缝隙，并颁布了官方警报。由于钻研人员并未通知微软有关此缝隙的信息，目前尚无该缝隙的解决法子。

原文链接：https://thehackernews.com/2018/08/windows-zero-day-exploit.html

【数据泄露】Abbyy因数据库配置谬误导致20多万个客户文件泄露

8月19日安全钻研人员Bob Diachenko在AWS云平台上发现属于OCR软件开发商Abbyy的一个MongoDB服务器无需登录即可公开接见。该数据库大幼为142GB，蕴含多种敏感文件的扫描件，如合同、保密和谈、内部函件及备忘录等。其中蕴含属于Abbyy客户的20多万个文件。该数据库可能是Abbyy的基础设施的一部门。Abbyy的安全团队在接到通知两天后建复了该数据库的配置谬误问题。

原文链接：https://www.bleepingcomputer.com/news/security/ocr-software-dev-exposes-200-000-customer-documents/

【缝隙补丁】Adobe颁布本月第二个垂危安全更新，建复Creative Cloud中的一个缝隙

Adobe颁布本月第二个垂危安全更新，建复Windows和macOS平台上的Creative Cloud桌面软件中的一个提权缝隙。该缝隙（CVE-2018-12829）的评级为沉要，Adobe暗示其发现存在该缝隙的公开PoC代码。Creative Cloud Desktop Application 4.6.0及更早的版本受到影响，建议用户尽快升级至版本4.6.1。

原文链接：https://threatpost.com/adobe-pushes-out-unscheduled-creative-cloud-application-fix/136968/

【恶意软件】钻研团队颁布关于移动银行木马Asacub的分析汇报

卡巴斯基尝试室颁布关于移动银行木马Asacub的分析汇报。2018年最常见的Asacub变体是版本5.0.3。Asacub重要针对俄罗斯，98%的习染（225000）产生在俄罗斯，但该木马也针对乌克兰、土耳其、德国、白俄罗斯、波兰、亚美尼亚、哈萨克斯坦和美国等国度。Asacub通过网络垂钓短信传布，短信中蕴含恶意APK文件的垂钓链接。Asacub常假装成MMS利用或免费告白服务的客户端，如Photo、Message、Avito Offer和MMS Message等。

原文链接：https://securelist.com/the-rise-of-mobile-banker-asacub/87591/

【恶意软件】安全钻研人员发现针对POS系统的新恶意软件RtPOS

来自Booz Allen Hamilton的钻研人员发现一个新恶意软件RtPOS。RtPOS似乎来自俄罗斯，重要针对POS系统。RtPOS的职能有限，并且没有网络衔接职能，这意味者RtPOS不会衔接远程服务器以获取号令或传输被盗的数据，所有网络的银行卡数据都存储在本地DAT文件中。这可能是由于RtPOS还处于开发阶段，或者RtPOS只用于网络数据，攻击者将会使用其它的恶意软件进行数据传输。

原文链接：https://www.bleepingcomputer.com/news/security/booz-allen-hamilton-researchers-detail-new-rtpos-point-of-sale-malware/

【安全播报】GDPR执行3个月后欧盟用户仍无法接见约1200个US新闻网站

在欧盟推出新的通用数据�；ぬ趵℅DPR）三个多月后，欧盟用户依然无法接见近1200个美国新闻网站。大无数网站都是一些提供本地新闻报路的幼型新闻网站，但该列表中也蕴含一些驰名的新闻网站，如洛杉矶时报、芝加哥论坛报、纽约逐日新闻、达拉斯新闻、巴尔的摩太阳报和圣路易斯邮报等。GDPR要求网站比以前更深刻地披露其数据网络行为，并要求网站获得接见者的明确许可。但这些网站仍没有更新以满足这些要求，这可能是由于投入资金和收益相差过大的关系。

原文链接：https://www.bleepingcomputer.com/news/technology/nearly-1-200-us-news-sites-still-not-available-for-eu-users-after-gdpr/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180829

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线