找回密码
 注册创意安天

每日安全简讯(20191019)

[复制链接]
发表于 2019-10-18 20:50 | 显示全部楼层 |阅读模式
1 50%以上的欧洲机场工作站感染了加密货币挖矿恶意软件

Cyberbit的研究人员发现了一次加密货币挖矿活动,感染了超过50%的欧洲机场工作站。欧洲机场系统感染了Monero的加密货币挖矿恶意软件,该恶意软件与今年夏天Zscaler研究人员发现的Anti-CoinMiner活动有关。专家指出,Monero的加密货币挖矿恶意软件运行在安装有行业标准的杀毒软件的欧洲机场系统上,威胁者能够将挖矿软件包裹起来,以躲避普通杀毒软件的检测。

机场.png
https://securityaffairs.co/wordp ... stations-miner.html


2 Linux中存在严重漏洞可能会导致使用Wi-Fi的设备受到攻击

该漏洞位于RTLWIFI驱动程序中,该驱动程序用于支持Linux设备中的Realtek Wi-Fi芯片。当一台装有Realtek Wi-Fi芯片的机器处于恶意设备的无线电范围内时,该漏洞会在Linux内核中触发缓冲区溢出。至少,攻击会导致操作系统崩溃,并可能使黑客获得对计算机的完全控制。这个漏洞可以追溯到2013年发布的Linux内核3.10.1版本。漏洞跟踪为CVE-2019-17666。

wifi.jpg
https://arstechnica.com/informat ... ise-nearby-devices/


3 研究人员发布了针对Android零日漏洞的PoC漏洞检测代码

上周,谷歌发布了针对Android的安全补丁,这家科技巨头宣布,Pixel 1和Pixel 2设备上的CVE-2019-2215补丁将包含在10月份的更新中。现在,佛罗里达大学佛罗里达网络安全研究所(Florida Institute of Cyber Security)的博士生候选人Grant Hernandez公开披露了针对CVE-2019-2215漏洞的漏洞检测代码。

零日.jpg
https://securityaffairs.co/wordp ... ro-day-exploit.html


4 微软称部分版本安装更新KB4520062会影响Defender ATP

微软昨日开始建议运行Windows 10版本1809 PC和Windows Server 2019的机构不要安装升级版KB4520062。微软之所以建议用户不要安装更新,是因为 Microsoft Defender ATP安全工具“可能会停止运行,无法发送报告数据”。这对那些依赖于Defender ATP来杀毒、监控终端设备和威胁情报的企业来说不是什么好消息。微软表示“目前,我们建议受影响环境中的设备不要安装KB4520062。我们正在制定解决方案,预计11月中旬会有解决方案。”

微软.jpg
https://www.zdnet.com/article/mi ... reaks-defender-atp/


5 研究人员发现Kubernetes中存在高危漏洞

研究人员表示,在某些Kubernetes配置下,Kubernetes开源云容器软件中的两个漏洞可能是“高度危险”的。漏洞CVE-2019-16276和CVE-2019-11253已经在Kubernetes版本1.14.8、1.15.5和1.16.2中修复。根据Palo Alto Networks的Ariel Zelivansky和Aviv Sasson的说法,对第一个漏洞CVE-2019-16276的利用“非常简单”,它允许攻击者绕过身份验证控制访问容器。

微信图片_20191018203506.png
https://threatpost.com/kubernete ... -bypass-dos/149265/


6 印第安纳州医院系统数据泄露影响约6.8万患者信息

印第安纳州西北部的一个医院系统正在警告68,000多名患者,其个人信息(包括社会安全号码和健康记录)可能在数据泄露期间被暴露。医院系统没有证据表明病人的信息被获取,但官员们说他们不能排除这种可能性。除了社会安全号码和病人的健康记录,黑客还可能获取了姓名、地址、出生日期、驾照/州身份证/护照号码和信用卡信息。

医院.jpg
https://www.securityweek.com/ind ... s-after-data-breach

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 18:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表