微软多个供给商的40多个驱动法式存在提权缝隙;;;;;Delta ICS系统缓冲区溢露马脚;;;;;StockX被盗数据库在暗网销售

颁布功夫 2019-08-12
1、微软多个供给商的40多个驱动法式存在提权缝隙

8827太阳集团(Macau)股份有限公司-Official website

Eclypsium钻研人员披露超过20家微软供给商提供的40多个Windows驱动法式存在提权缝隙, ,, ,,,可能会被黑客利用。 。。。。。。受影响的厂商蕴含驰名BIOS厂商及各大硬件供给商, ,, ,,,例如华硕、东芝、Intel、技嘉、Nvidia、华为等。 。。。。。。由于这些驱动都经过了微软认证, ,, ,,,因而恶意法式能够利用它们从用户空间(Ring3)提权至内核权限(Ring0)。 。。。。。。Eclypsium暗示这些驱动影响了所有版本的Windows, ,, ,,,这意味着至少数百万用户面对风险。 。。。。。。Intel和华为等已经颁布了有关建复补丁。 。。。。。。


原文链接:https://www.bleepingcomputer.com/news/security/over-40-windows-hardware-drivers-vulnerable-to-privilege-escalation/


2、Delta ICS系统存在缓冲区溢露马脚, ,, ,,,可导致设备被收受

8827太阳集团(Macau)股份有限公司-Official website

钻研人员披露Delta工控系统enteliBUS Manager中的一个安全缝隙, ,, ,,,该缝隙可导致设备被收受。 。。。。。。凭据McAfee钻研人员的表述, ,, ,,,该缝隙(CVE-2019-9569)是由缓冲区溢出导致的。 。。。。。。攻击者可通过广播通讯提议攻击, ,, ,,,这意味者他们甚至无需知路攻击指标的网络地位。 。。。。。。Delta Controls已经颁布了该缝隙的建复补丁, ,, ,,,但钻研人员称通过Shodan搜索仍可发现1600个易受攻击的系统在网上露出。 。。。。。。


原文链接:https://threatpost.com/def-con-2019-delta-ics-flaw-allows-total-industrial-takeover/147142/


3、新恶意软件Clipsa, ,, ,,,重要针对WordPress网站提议暴力破解攻击

8827太阳集团(Macau)股份有限公司-Official website

Avast发现一个新的恶意软件家族Clipsa, ,, ,,,该变种重要扫描互联网并针对WordPress网站提议暴力破解攻击。 。。。。。。一旦习染设备, ,, ,,,Clipsa将提议多种攻击行为, ,, ,,,蕴含窃取加密钱币买卖、装置恶意矿工、扫描易受攻击的WordPress网站等。 。。。。。。受习染的用户重要位于印度, ,, ,,,波及超过2.8万用户;;;;;其次是菲律宾和巴西。 。。。。。。钻研人员分析了与该变种有关的9412个比特币地址, ,, ,,,发现犯罪分子的收成为3个比特币。 。。。。。。

原文链接:https://securityaffairs.co/wordpress/89612/malware/clipsa-malware.html


4、美国保险公司State Farm遭撞库攻击, ,, ,,,部门用户痛处泄露


8827太阳集团(Macau)股份有限公司-Official website


美国保险公司State Farm向用户发送数据泄露通知邮件称, ,, ,,,其在7月份遭到撞库攻击, ,, ,,,导致部门用户的痛处泄露。 。。。。。。该公司称没有效户隐衷信息泄露, ,, ,,,也没有发现有关的诓骗活动, ,, ,,,但要求受影响的用户沉置其密码。 。。。。。。初次攻击产生在7月6日, ,, ,,,随后每隔几天产生一次, ,, ,,,一向持续到7月22日。 。。。。。。该公司并未泄漏受影响的具体人数。 。。。。。。


原文链接:https://www.bleepingcomputer.com/news/security/state-farm-accounts-compromised-in-credential-stuffing-attack/


5、StockX被盗数据库在暗网销售, ,, ,,,蕴含684万用户信息


8827太阳集团(Macau)股份有限公司-Official website

钻研人员发现一个蕴含684万被盗用户信息的StockX数据库在暗网上销售, ,, ,,,这些信息蕴含电子邮件地址、姓名、住址、采办纪录以及MD5哈希密码。 。。。。。。Have I been Pwned网站已经收录了该数据库, ,, ,,,用户可在该网站上检索自己的账户是否被盗。 。。。。。。该数据库最早在Apollon市场上销售, ,, ,,,价值为300美元, ,, ,,,随后在暗网论坛上以仅2.15美元的价值流通, ,, ,,,这意味着大量潜在攻击者可能已经占有了该数据库。 。。。。。。有人解密了该数据库中的36.7万个账户密码, ,, ,,,并以400美元的价值销售。 。。。。。。

原文链接:https://www.bleepingcomputer.com/news/security/database-from-stockx-hack-sold-online-check-if-youre-included/


6、Emsisoft颁布勒索软件JSWorm 4.0的免费解密工具

8827太阳集团(Macau)股份有限公司-Official website

Emsisoft钻研人员颁布勒索软件JSWorm 4.0的免费解密工具。 。。。。。。与以前的版本一样, ,, ,,,JSWorm 4.0是用C++编写的, ,, ,,,使用AES-256的定造版本进行加密。 。。。。。。该恶意软件会在加密的文件后附加.[ID-][].JSWRM扩大名, ,, ,,,并开释名为JSWRM-DECRYPT.hta的勒索单据。 。。。。。。受到习染的用户可通过Emsisoft颁布的指南解密其文件。 。。。。。。在5月份钻研人员还颁布了JSWorm 2.0的解密工具。 。。。。。。


原文链接:https://securityaffairs.co/wordpress/89666/malware/emsisoft-decryptor-jsworm-4-0.html