首页 > 安全钻研 > 安全传递 > 安全简讯

微软确认Windows10 1903更新存在谬误0x80073701；Webmin 0day缝隙可致远程代码执行

颁布功夫 2019-08-19

1、微软确认Windows10 1903更新存在谬误0x80073701

微软确认Windows10 1903更新存在谬误0x80073701

Microsoft已确认他们在建复用户在装置新的v1903更新时收到的0x80073701谬误。在2019年8月补丁星期二更新颁布后，用户起头汇报他们在尝试装置Windows 10版本1903累积更新时收到谬误。固然大无数用户汇报批注问题始于8月13日，但微软暗示，在颁布2019年5月29日KB4497935 累积更新时，问题现实上已经出现。目前尚不明显任何将来的建复法式是否也将解析用户在接管的其他谬误代码。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-1903-update-error-0x80073701-working-on-fix/

2、Bluetana App可在3秒内检测出蓝牙撇油器

近年来，法律部门汇报了很多加油站装置了蓝牙撇油器。这些设备能够捕获支付卡信息，蕴含信誉卡持卡人的卡号，到期日期和全名。Bluetana是极度有效的，它可能检测到两个装置在加油泵中并且六个月内未被发现的撇油器。在这项钻研中，共有44名法律和州当局自愿者在一年内建设了Bluetana利用法式。在此期间，Bluetana在六个州的1,185个加油站进行蓝牙扫描后共发现了64个撇油器。

原文链接：https://securityaffairs.co/wordpress/90050/cyber-crime/bluetana-bluetooth-card-skimmers.html

3、Capital One数据泄露事务嫌疑人涉嫌攻击30多个组织

联国检察官泄漏了佩奇汤普森在Capital One数据泄露事务产生后被捕，可能已经攻击了其他30多个组织。
今年7月，美国Capital One公司遭逢数据泄露，泄露了1.06亿Capital One信誉卡申请的幼我信息，法律部门无法证明数据已被销售或分发给其他黑客。据检察官称，绝大无数数据都没有蕴含幼我鉴别信息。调查仍在进行中，旨在确定受影响的组织。

原文链接：https://securityaffairs.co/wordpress/90042/cyber-crime/capital-one-hacked.html

4、DanaBot的攻击指标已蕴含德国在内的其它欧洲国度

DanaBot银木马最初的指标澳大利亚和波兰的用户，现已从澳大利亚迁徙到欧洲国度。蕴含扩大了意大利，德国，奥地利等，目前其攻击指标已遍布各大洲，2018年初次发现，使用了�？榛峁�，允许运营者通过增长新插件来增长新职能。观察发现�？榍宓ピ毯型咀⑷牍ぞ�，信息窃取和Tor�？�。DanaBot实现了所有常见的银行木马职能，它利用下载法式组件启动加载其他�？榈腄LL。

原文链接：https://securityaffairs.co/wordpress/90020/malware/danabot-banking-trojan-hit-germany.html

5、英特尔建复NUC固件和其它工具中的多个高危缝隙

英特尔颁布了安全更新，解决NUC固件，处置器鉴别实用法式和推算改进打算中的严沉缝隙。CVE编号是CVE-2019-11140和CVE-2019-11163，英特尔还建复了其它组件中的多个缺点，例如RWC2，Intel Authenticate，Driver＆Support Assistant和Remote Displays SDK。美国CISA机构督促用户装置英特尔颁布的安全更新。

原文链接：https://securityaffairs.co/wordpress/90032/security/intel-flaws-nuc-firmware.html

6、系统治理员工具Webmin存在0day缝隙可致远程代码执行

盛行的系统治理员工具Webmin在沉置密码职能中发现了一个谬误，该谬误允许
恶意第三方由于短缺输入验证而执行恶意代码。，已知在端口10000上运行，并且影响最新版本1.920，Webmin尚未颁布公开申明或补丁，目前互联网上公开的Webmin至少超过13万个。

原文链接：https://blog.firosolutions.com/exploits/webmin/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软确认Windows10 1903更新存在谬误0x80073701；Webmin 0day缝隙可致远程代码执行

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软确认Windows10 1903更新存在谬误0x80073701 ；Webmin 0day缝隙可致远程代码执行

7*24幼时服务热线

微软确认Windows10 1903更新存在谬误0x80073701；Webmin 0day缝隙可致远程代码执行