首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190122

颁布功夫 2019-01-22

1、凭据GDPR条例，法国数据监管机构对Google�？�5000万欧元

凭据欧盟于2018年5月生效的GDPR条例，法国数据�；ぜ喙芑笴NIL对Google发出了5000万欧元（约合5700万美元）的罚单。CNIL称这笔�？畹脑蚴荊oogle公司“不足通明度、信息不合称以及在个性化告白方面没有获得用户的有效赞成”。这是CNIL凭据GDPR开出的首张罚单。Google回应称“我们极度致力于满足人们对数据通明度的进展和GDPR的要求，我们在钻研决定我们接下来的步骤。”。

原文链接：

https://thehackernews.com/2019/01/google-privacy-gdpr-fine.html

2、美国民主党称中期选举之后遭到俄罗斯黑客垂钓攻击

GA黄金甲·(中国区)官方网站

凭据1月17日美国民主党全国委员会（DNC）提交的文件，在2018年中期选举之后DNC再次遭到俄罗斯黑客的垂钓攻击。在这些文件中，DNC暗示：“2018年11月14日数十个DNC电子邮件地址成为鱼叉式网络垂钓攻击的指标，只管没有证据批注这些攻击获得了成功”。DNC泄漏称这些网络垂钓攻击背后的攻击者与俄罗斯黑客组织Cozy Bear（APT29）存在关联。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-attack-allegedly-targeted-us-dnc-after-2018-midterms/

3、MySQL设计缺点允许恶意服务器从客户端窃取文件

凭据安全钻研人员Willem de Groot在Reddit上的会商帖，2018年10月Magecart向购物网站注入恶意代码是利用了Adminer（一个治理PostgreSQL和MySQL数据库的工具）中的缝隙，底子原因是MySQL和谈设计中的缺点。恶意的MySQL服务器能够利用LOAD DATA LOCAL号令来读取MYSQL客户端的肆意文件。这个缺点是个由来已久的问题，GitHub上就有恶意MySQL服务器的代码。Adminer版本4.3.1到4.6.2受到该缝隙的影响，建议用户更新至Adminer4.6.3之后的版本。

原文链接：

https://www.bleepingcomputer.com/news/security/mysql-design-flaw-allows-malicious-servers-to-steal-files-from-clients/

4、日本Omron公司建复HMI产品中的DoS和RCE缝隙

日本欧姆龙（Omron）公司颁布CX-Supervisor产品的安全更新，建复可导致DoS和RCE的多个安全缝隙。CX-Supervisor是SCADA系统的HMI节造器，凭据ICS-CERT的汇报，该工具被宽泛用于全球的能源领域。Source Incite的钻研员Esteban Ruiz发现了这些缝隙，缝隙领域蕴含use-after-free、用户输入不足验证以及可导致肆意代码/号令执行的类型混合问题。欧姆龙在CX-Supervisor 3.5.0.11中建复了这些缝隙。

原文链接：

https://www.securityweek.com/flaws-omron-hmi-product-exploitable-malicious-project-files

5、iOS 12.1.2缝隙可获取root权限，影响iPhone XS等新一代手机

两位安全钻研人员发现了iOS 12.1.2中的安全缝隙，所有新一代的iPhone都受到影响，蕴含iPhone XS、iPhone XS Max和iPhone XR。钻研人员通过Port-Oriented Programming（POP）攻击获得了iPhone上的root权限，并绕过了PAC系统。钻研人员在Twitter上颁布了他们的钻研成就。固然绕过PAC使得iOS 12.1.2越狱变得越发容易，但由于没有公开可用的exploit，这也许并不会很快产生。

原文链接：

https://news.softpedia.com/news/security-exploit-in-ios-12-1-2-on-iphone-xs-discovered-524621.shtml

6、思科SMB互换机存在尚未建复的安全缝隙，可导致设备被收受

GA黄金甲·(中国区)官方网站

思科SMB（中幼型企业）互换机中存在一个尚未建复的安全缝隙，未经身份验证的远程攻击者可利用该缝隙获得设备的齐全节造权。该缝隙（CVE-2018-15439）的CVSS评分为9.8分，凭据思科的安全传递，受影响的设备在特定情况下会启用特权账户，并且不会通知系统治理员，攻击者可利用此账户登录和收受设备。该缝隙当前还没有建复补丁，但治理员可在设备配置中增长user ID为admin的账户并将权限设置为15来禁用此特权账户。

原文链接：

https://securityaffairs.co/wordpress/80114/security/cve-2018-15439-cisco-soho.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190122

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线