首页 > 安全钻研 > 安全传递 > 安全简讯

Choice Hotels泄露70万条搭客入住纪录；；；；；；卡巴斯基杀软可允许跨站点跟踪用户

颁布功夫 2019-08-16

1、Choice Hotels泄露70万条搭客入住纪录

8827太阳集团(Macau)股份有限公司-Official website

安全钻研员Bob Diachenko发现属于Choice Hotels的一个MongoDB数据库可公开接见，，，，，其中蕴含70万条搭客入住纪录。。。。。这些泄露的信息蕴含搭客的姓名、电子邮件地址、电话号码等。。。。。更为糟糕的是，，，，，钻研人员发现了一个勒索单据，，，，，该单据宣称所有70万笔纪录已被窃取并勒索0.4个比特币（价值约4000美元）的赎金。。。。。在数据库露出了4天后，，，，，7月2日Choice Hotels关关了对数据库的公开接见。。。。。

原文链接：https://www.zdnet.com/article/700000-choice-hotels-records-leaked-in-data-breach/

2、Adobe颁布8月安全更新，，，，，建复119个缝隙

8827太阳集团(Macau)股份有限公司-Official website

Adobe在8月的安全更新中建复了119个缝隙，，，，，其中蕴含25个严沉缝隙。。。。。缝隙领域涵盖信息泄露、权限提升、肆意代码执杏注远程代码执行以及内存泄露等。。。。。其中Acrobat and Reader中建复了76个缝隙，，，，，大无数缝隙都可导致肆意代码执杏祝。。。。Photoshop CC中建复了34个缝隙，，，，，建议用户更新至版本19.1.9和20.0.6。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/adobe-releases-security-updates-for-reader-photoshop-and-more/

3、趋向科技建复其密码治理器中的提权缝隙

SafeBreach安全钻研员Peleg Hadar发现趋向科技的密码治理器软件中存在一个提权缝隙。。。。。该缝隙（CVE-2019-14684）是由于软件在加载DLL时不足验证机造导致的，，，，，攻击者可利用该缝隙提权至SYSTEM权限，，，，，在可信过程中加载恶意DLL。。。。。这同样有利于攻击者逃避检测。。。。。此表，，，，，趋向科技还接受到另一个类似的DLL劫持缝隙（CVE-2019-14687）的汇报。。。。。建议用户尽快更新至最新版本。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/trend-micro-fixes-privilege-escalation-bug-in-password-manager/

4、卡巴斯基杀软中的缝隙可允许跨站点跟踪用户

8827太阳集团(Macau)股份有限公司-Official website

安全钻研员Ronald Eikenberg发现卡巴斯基的杀毒软件存在一个缝隙（CVE-2019-8286），，，，，可允许恶意站点或第三方服务跨站点跟踪用户。。。。。该缝隙存在于一个名为Kaspersky URL Advisor的网址扫描�？？？？？橹�，，，，，该�？？？？？樵谟没т赖耐持凶⑷險UID来象征用户，，，，，但恶意网站可获取该UUID并跟踪用户。。。。。在接到汇报后，，，，，卡巴斯基将该UUID更改为一个常量。。。。。

原文链接：https://thehackernews.com/2019/08/kaspersky-antivirus-online-tracking.html

5、针对巴尔干的攻击活动，，，，，分发BalkanDoor和BalkanRAT

8827太阳集团(Macau)股份有限公司-Official website

ESET钻研人员发现一个针对巴尔干地域的新攻击活动，，，，，攻击者重要分发远控后门BalkanDoor和木马BalkanRAT。。。。。这些恶意payload重要通过垂钓邮件进行分发，，，，，邮件的主题与税务有关，，，，，其中蕴含钓饵PDF以及恶意链接等。。。。。攻击者显然重要对准巴尔干地域的金融部门，，，，，这意味着他们的重要动机是获得金钱。。。。。该攻击活动至少从2016年1月起头，，，，，直到今天仍在持续进行钟祝。。。。钻研人员在汇报中分析了他们所使用的战术、技术和流程（TTP）。。。。。

原文链接：https://www.welivesecurity.com/2019/08/14/balkans-businesses-double-barreled-weapon/

6、谷歌评估称全网1.5%的登录痛处已被泄露

8827太阳集团(Macau)股份有限公司-Official website

凭据谷歌颁布的一项新钻研，，，，，谷歌估计全网约1.5%的登录痛处易遭撞库攻击，，，，，由于它们已在之前的数据泄露中露出。。。。。这项数据是凭据谷歌的密码查抄插件统计得来。。。。。该插件会在用户输入登录痛处时，，，，，将哈希值发送会谷歌进行查抄，，，，，若是检测到匹配，，，，，则会忠告并建议用户更改密码。。。。。凭据该插件在2月5日至3月4日期间的统计数据，，，，，谷歌发现2100多万个登录痛处中有1.5%的痛处已被泄露，，，，，而现实泄露的数字可能更高。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/google-estimates-15-percent-of-web-logins-exposed-in-data-breaches/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

Choice Hotels泄露70万条搭客入住纪录；；；；；；卡巴斯基杀软可允许跨站点跟踪用户

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Choice Hotels泄露70万条搭客入住纪录；；；；；；卡巴斯基杀软可允许跨站点跟踪用户

7*24幼时服务热线

Choice Hotels泄露70万条搭客入住纪录；；；；；；卡巴斯基杀软可允许跨站点跟踪用户