首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190116

颁布功夫 2019-01-16

1、Oracle颁布1月安全更新，建复284个安全缝隙

Oracle颁布2019年1月的沉要补丁更新，共建复了284个安全缝隙。其中蕴含影响Oracle Database Server的RDBMS组件的两个缝隙（CVE-2019-2444、CVE-2019-2406）和Java VM组件的一个缝隙（CVE-2019-2547）。Oracle Communications中建复了33个缝隙，其中29个可通过网络远程利用而无需用户痛处。其它受影响的产品还蕴含E-Business套件、企业治理器、Financial Services、Fusion中央件等，具体缝隙列表请参考以下链接。

原文链接：

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

2、ZDI披露可导致RCE的Windows VCard 0day

安全钻研人员John Page（@hyp3rlinx）发现Windows vCard文件中的一个0day，该缝隙可允许远程攻击者执行肆意代码。ZDI在6个月前向微软汇报了此缝隙，但微软暗示不进行建复。vCard文件用于存储幼我或企业的联系信息，凭据钻研人员的说法，攻击者可将文件中的联系人网站URL指向本地可执行文件，当用户点击该URL时，Windows将执行恶意可执行文件而不显示任何忠告信息。该缝隙尚未被分配任何CVE编号，其CVSS 3.0评分为7.8，钻研人员还颁布了有关POC代码。

原文链接：

https://thehackernews.com/2019/01/vcard-windows-hacking.html

3、SCP和谈存在4个拥有36年汗青的安全缝隙

F-Secure钻研人员Harry Sintonen发现安全复造和谈（SCP）中存在4个拥有36年汗青的安全缝隙，恶意服务器或中央人攻击者可利用这些缝隙覆盖客户端系统上的肆意文件。缝隙与SCP客户端的验证不当有关，蕴含目录名称的不正确验证（CVE-2018-20685）、接管到的对象的名称验证缺失（CVE-2019-6111）、对象名称糊弄（CVE-2019-6109）和stderr糊弄（CVE-2019-6110）。由于缝隙影响SCP和谈的执行，所有SCP客户端利用法式（蕴含OpenSSH、PuTTY和WinSCP）城市受到影响，建议用户实时关注这些产品的安全更新。
原文链接：
https://thehackernews.com/2019/01/scp-software-vulnerabilities.html

4、美国防部最新汇报称五角大楼仍存在网络安全风险

2019年1月9日美国国防部总监察长办公室颁布了一份年度审计汇报，这份汇报指出五角大楼在处置针对网络安全风险的建议方面依然不及，仍有266项待解决的网络安全有关建议，这些建议最早可追忆至2008年。这份汇报还蕴含总监察长办公室审计了2017年7月1日至2018年6月30日期间GAO和国防部监管部门颁布的4份机密汇报和20份非机密汇报的了局。五角大楼针对上述汇报中提出的159项建议中的19项采取了行动，但仍有多多网络安全问题必要解决。

原文链接：

https://www.bleepingcomputer.com/news/security/hundreds-of-cybersecurity-risks-still-affecting-the-pentagon/

5、新西兰加密钱币买卖所Cryptopia遭黑客入侵

新西兰加密钱币买卖所Cryptopia颁发遭到黑客入侵并遭逢沉大损失，但该买卖所并未披露入侵事务的详情，也没有披露受到损失的具体金额。Cryptopia宣称已经通知了有关当部门门，并且暂停了所有买卖。该新闻是在Twitter上颁布的，1月14日下午Cryptopia颁布推文称买卖地点进行打算表守护，并在致力尽快复原服务，但第二天该买卖所颁布推文称遭到黑客入侵。

原文链接：

https://blokt.com/news/cryptopia-notifies-its-users-of-security-breach-with-substantial-losses

6、新垂钓活动利用恶意RTF文档传布Hawkeye木马

一个新的网络垂钓活动利用恶意的RTF文档附件分发键盘纪录木马Hawkeye。该活动重要针对中幼型企业，并利用Office公式编纂器缝隙CVE-2017-1182进行传布，恶意文档的部门页面是由越南语编写的。当受害者打开恶意文档时，就会与http[:]//bit[.]ly/2D1Ob77通讯并从http[:]//aoiap[.]org/q.png下载Hawkeye木马。固然该文件看似是一个图片文件，但现实上是一个批改了扩大名的exe文件。

原文链接：

https://cyware.com/news/malicious-rtf-docs-used-to-deliver-hawkeye-keylogger-trojan-in-a-new-phishing-campaign-03e71fd5

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190116

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线