首页 > 安全钻研 > 安全传递 > 安全简讯

2019年上半年超过34%的缝隙未建复；1.45万个Pulse VPN易受攻击；苹果建复越狱缝隙

颁布功夫 2019-08-27

1.2019年上半年汇报的缝隙中超过34%未建复

GA黄金甲·(中国区)官方网站

凭据Risk Based Security颁布的《2019年年中缝隙回首汇报》，2019年上半年汇报的所有缝隙中超过34％（3771个）的缝隙未建复。此表，在汇报的总共11092个缝隙中，14.7%（1630个）的缝隙CVSS V2得分超过9.0，54.5％（6045个）的缝隙与Web有关，约53%（5878个）的缝隙能够远程利用，66%的缝隙与SQL注入攻击有关，约2.8%的缝隙与SCADA有关。

原文链接：

https://pages.riskbasedsecurity.com/2019-midyear-vulnerability-quickview-report

2.Binance证实黑客从第三方窃取用户KYC数据

GA黄金甲·(中国区)官方网站

加密钱币买卖所Binance（币安）证实黑客从第三方供给商那里窃取了用户KYC数据。本月早些时辰黑客威胁该买卖所将颁布1万名客户的KYC数据，除非该公司支付300比特币（价值超过300万美元）的赎金。币何在一篇官方博客中提供了事务调查的更多细节，批注泄露的客户资料图片来自于2017年12月至2018年2月期间的一个第三方供给商。据报路这些KYC数据已被用于更改或设置诓骗性的币安账户。固然调查仍在进行中，但该买卖所暗示已经起头联系所有潜在受害者，并提供隐衷�；ず透丛斓家约捌缴鶹IP会员资格。

原文链接：

https://thehackernews.com/2019/08/binance-kyc-data-leak_26.html

3.超过1.45万个Pulse VPN易受CVE-2019-11510攻击

GA黄金甲·(中国区)官方网站

BadPackets安全专家忠告超过1.45万个Pulse Secure VPN终端易受CVE-2019-11510缝隙攻击。钻研人员在8月22日观察到针对该缝隙的大规模扫描活动，凭据蜜罐监测到的数据，这些扫描起源于西班牙的主机，攻击者的指标是获取个人VPN的接见权限。钻研人员发现41850个Pulse Secure VPN终端在互联网上露出，其中14528个易受攻击，大无数位于美国（5010），其次是日本（1511）、英国（830）和德国（789）。受影响的行业蕴含美国军方及联国、州和处所当局机构、公立大学、医院、电力设施、金融机构以及财富500强企业等。

原文链接：

https://securityaffairs.co/wordpress/90356/hacking/pulse-secure-vpn-endpoints-cve-2019-11510.html

4.SophosLabs忠告Baldr以新的方式进行攻击

GA黄金甲·(中国区)官方网站

Baldr是一种新型恶意软件，于1月份在Deep Web上初次出现，并在6月份终场流通。该恶意软件被用于对准全世界的PC游戏玩家。凭据SophosLabs的汇报，受影响最严沉的国度蕴含印度尼西亚（21％）、美国（10.52％）、巴西（14.14％）、俄罗斯（13.68％）、印度（8.77％）和德国（5.43％）。Baldr扫描指标系统上的所有AppData和一时文件夹，窃取敏感数据并发送给攻击者。钻研人员称固然Baldr已不在市场上出现，但它依然可被之前采办它的犯罪分子使用，并且依然是潜在的威胁。

原文链接：

https://www.livemint.com/technology/tech-news/the-evasive-baldr-malware-may-hit-back-in-new-forms-warns-sophoslabs-1566813441778.html

5.新勒索软件Nemty利用被盗RDP痛处传布

GA黄金甲·(中国区)官方网站

周末期间钻研人员发现一个名为Nemty的新勒索软件，攻击者要求受害者通过Tor网络上托管的门户网站支付0.09981比特币的赎金（约1千美元）。受害者能够上传他们的配置文件，而后攻击者将会提供另一个带有谈天职能的网站链接以及有关需要的更多信息。Nemty的代码中蕴含普京的图片链接，还蕴含对安全钻研人员发出的信息。该恶意软件还会查抄指标是否位于俄罗斯、白俄罗斯、哈萨克斯坦、塔吉克斯坦和乌克兰，但与其它威胁分歧，它不会终场在这些地域的加密过程。凭据钻研人员Kremez的说法，Nemty是通过被窃的RDP痛处传布的。

原文链接：

https://www.bleepingcomputer.com/news/security/new-nemty-ransomware-may-spread-via-compromised-rdp-connections/

6.Apple颁布iOS 12.4.1更新，建补越狱缝隙

GA黄金甲·(中国区)官方网站

Apple今天颁布了iOS 12.4.1更新，建复iOS 12.4版本沉新引入的安全缝隙。该缝隙（CVE-2019-8605）被安全钻研人员Pwn20wnd用于开发和颁布越狱工具。凭据Apple支持文档中的描述，该缝隙可能被恶意利用法式滥用，并且以系统权限执行肆意代码。Apple同时还推送了watchOS 5.3.1、tvOS 12.4.1和macOS 10.14.6更新。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-releases-ios-1241-to-patch-security-flaw-behind-jailbreak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2019年上半年超过34%的缝隙未建复；1.45万个Pulse VPN易受攻击；苹果建复越狱缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年上半年超过34%的缝隙未建复；1.45万个Pulse VPN易受攻击；苹果建复越狱缝隙

7*24幼时服务热线

2019年上半年超过34%的缝隙未建复；1.45万个Pulse VPN易受攻击；苹果建复越狱缝隙