首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190104

颁布功夫 2019-01-04

1、Adobe颁布安全更新，建复两个高危缝隙

1月3日Adobe颁布安全布告APSB19-02，建复了Adobe Acrobat和Reader中的两个高危缝隙。第一个缝隙（CVE-2018-16011）可导致肆意代码执行，第二个缝隙（CVE-2018-19725）则是一个提权缝隙。这两个缝隙是由趋向科技的ZDI提交的，建议用户尽快升级至Acrobat DC/Acrobat Reader的最新版本2019.010.20069、2017.011.30113和2015.006.30464。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-acrobat-and-reader-security-updates-released-for-critical-bugs/

2、谷歌建复Android版Chrome中存在3年的隐衷泄露缝隙

谷歌最终建复了合用于Android的Chrome浏览器中的一个隐衷泄露缝隙。Nightwatch Cybersecurity公司的Yakov Shafranovich曾在2015年向谷歌汇报过此问题，但谷歌其时称这不是一个缝隙。在2018年7月份Chromium论坛上一个用户再次披露此缝隙后，谷歌在Chrome 70中建复了该缝隙。该缝隙与Chrome天生的User Agent字符串蕴含Android版本号、设备名称及固件版本信息有关，攻击者可利用该缝隙确定设备的安全补丁级别，从而提议针对性的攻击。

原文链接：

https://thehackernews.com/2019/01/google-chrome-android-privacy.html

3、都柏林有轨电车系统Luas官网被黑，黑客勒索3800美元

爱尔兰首都都柏林的有轨电车系统Luas的官网遭到黑客攻击，攻击者宣称从Luas的运营商Transdev Ireland处窃取了数据，并要求在五天内支付一个比特币（价值约3800美元）的赎金。Luas已将官网离线并进行安全查抄。好新闻是Luas的运营服务并未受到影响，搭客只是无法从官网上查问电车的时刻表。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/hackers-demand-ransom-luas-website-defaced/

4、NRSMiner新变体袭击亚洲，利用EternalBlue缝隙传布

F-Secure的安全钻研人员发现NRSMiner的新变体利用EternalBlue缝隙攻击亚洲地域的国度。该攻击活动从2018年11月中旬起头，重要针对越南、中国、日本和厄瓜多尔等。NRSMiner利用门罗币矿工XMRig进行挖矿，还能够下载更新的�？椴⒋婢砂娑褚馊砑�。利用EternalBlue传布的挖矿木马还蕴含Wannamine和RedisWannaMine等。

原文链接：

https://www.zdnet.com/article/revamped-cryptominer-is-striking-asia-through-eternal-blue-exploit/

5、勒索软件FilesLocker主解密密钥被放出，钻研人员已开发出解密器

2018年12月29日，未知用户在Pastbin上发帖放出了勒索软件FilesLocker的主解密密钥，随后钻研人员Michael Gillespie利用该密钥创建了FilesLocker的解密器。该解密器可解密FilesLocker v1和v2加密的文件（文件后缀名为.[fileslocker@pm.me]）。目前尚不明显该解密密钥为什么被开释，但有可能是勒索软件开发者决定实现项目或沉新起头新的项目。

原文链接：

https://www.bleepingcomputer.com/news/security/master-decryption-key-released-for-fileslocker-ransomware/

6、密码治理器Blur用户数据泄露，240万人受到影响

本周一Abine公司暗示其密码治理器产品Blur的用户数据在服务器上露出，这些数据蕴含2018年1月6日之前注册的Blur用户的信息，如电子邮件地址、姓名、密码提醒语、最后登录IP和加盐密码哈希。该公司强调称用户的密码、信誉卡信息和电话号码没有泄露。这一事务影响了约240万Blur用户。

原文链接：

https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190104

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线