钻研人员发现Win7和Server2008中的本地提权0day；Google称百度地图和百度搜索网络用户敏感数据

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员发现Win7和Server2008中的本地提权0day；Google称百度地图和百度搜索网络用户敏感数据

颁布功夫 2020-11-26

1.钻研人员发现Win7和Server2008中的本地提权0day

法国钻研人员发现Windows 7和Server 2008存在本地提权（LPE）0day，当Windows安全工具更新时会影响其操作系统。该缝隙位于所有Windows装置中的RPC端点映射器和DNSCache服务的两个谬误配置的注册表项中，攻击者能够通过批改这些注册表来激活Windows机能监督机造所使用的子密钥。目前0patch平台已颁布一时微补丁，并在微软颁布正式补丁前对所有人免费提供。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-7-and-server-2008-zero-day-bug-gets-a-free-patch/

2.Google称百度地图和百度搜索网络用户敏感数据

Google发现百度的两个Android利用百度地图和百度搜索在网络用户敏感信息，并于10月将其从Play商店中删除。安全公司Palo Alto Networks发现，这两个利用能够在用户不知情的情况下网络设备标识符，例如国际移动订户身份（IMSI）号码或MAC地址，这可能导致用户被跟踪。之后，Google于10月28日以未指定的侵权行为为由裁撤了这些利用。百度搜索已于11月19日复原到Play商店，而百度地图目前仍不成用。

原文链接：

https://thehackernews.com/2020/11/baidus-android-apps-caught-collecting.html

3.钻研团队发现cPanel 2FA可被绕过，下载量超过7000万

安全人员发现cPanel存在缝隙，可被用来绕过双沉身份验证（2FA）。cPanel是网络托管公司用来为其客户治理网站的软件套件，目前治理着超过7000万个站点。该缝隙的存在原由于cPanel安全战术并未阻止攻击者沉复提交2FA代码，这使得攻击者能够使用暴力攻击绕过2FA验证。在较早时辰攻击者也能够通过猜测URL参数并绕过2FA，但通常必要数幼时或数天能力成功，而在这种情况下的攻击只必要几分钟。目前，该缝隙已被建复。

原文链接：

https://www.zdnet.com/article/2fa-bypass-discovered-in-web-hosting-software-cpanel/

4.针对Linux服务器的新Stantinko假装成httpd的过程

钻研人员发现了僵尸网络Stantinko的新变种能够假装成Apache Web服务器httpd的过程，重要针对Linux服务器。Stantinko于2017年初次被发现，版本号为1.2，而如今的版本号为2.17，与之前版本相迸仔很大的提高。新版本越发精简并且蕴含的职能更少，钻研人员猜测该团伙试图削减恶意软件指纹以预防被杀毒软件检测。此表，其还批改了Linux恶意软件使用的过程名称，改名为httpd，以绕过检测。

原文链接：

https://securityaffairs.co/wordpress/111393/malware/stantinkos-linux-variant.html

5.黑客公开事务治理当用Peatix的420万个用户的信息

黑客公开事务治理当用Peatix中的420万个用户的信息。这次泄漏的信息蕴含用户姓名、用户名、电子邮件以及加盐和哈希密码，其中大部门用户为亚洲人。该公司已经确认其遭到了攻击导致数据泄露，并已阻止入侵者再次接见其系统。Peatix还向用户保障，由于所有付款都是通过第三方平台处置的，因而并无财政有关数据泄露。

原文链接：

https://www.zdnet.com/article/hacker-leaks-the-user-data-of-event-management-app-peatix/

6.英国NCSC建议有关组织建复CVE-2020-15505缝隙

英国国度网络安全中心（NCSC）发出警报，建议有关组织建复MobileIron移动设备治理（MDM）系统中的CVE-2020-15505缝隙。MDM是一个软件平台，允许治理员远程治理其组织中的移动设备。该缝隙为远程代码执行（RCE）缝隙，攻击者可利用该缝隙在MDM服务器上远程执行号令并无需身份验证，MobileIron已于6月颁布了补丁法式。NCSC称，他们发现黑客团伙在利用该缝隙来粉碎医疗保健行业、处所当局、物流和司法部门的网络。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-urges-orgs-to-patch-critical-mobileiron-cve-2020-15505-rce-bug/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研