首页 > 清静研究 > 清静转达 > 清静简讯

三星和LG智能装备将用户敏感数据发送到合作公司；开源云注册软件Harbor保存恣意管理员注册误差

宣布时间 2019-09-20

1.三星和LG智能装备将用户敏感数据发送到合作公司

研究职员发明纵然是在装备闲置时，三星、LG和Roku等公司的智能电视也会向合作的科技公司发送敏感的用户数据。凭证两个团队的自力研究，智能电视的OTT平台会将用户的敏感数据泄露给Facebook、亚马逊、谷歌和Netflix等公司。第一份报告研究了81台装备，发明有72台装备将数据发送到非制造商的其它公司。第二份报告发明从智能电视发送的数据也与谷歌和Facebook管理的跟踪器有关，研究职员称89%的Amazon Fire TV频道和69%的Roku频道都包括用于跟踪用户收看习惯和偏好信息的跟踪器。这些跟踪器还可以识别装备和使用位置，包括装备序列号和ID、Wi-Fi名称和MAC地址等。

原文链接：

https://threatpost.com/smart-tvs-leak-data/148482/

2.Windows Defender病毒扫描功效在新更新后损坏

耀世娱乐-科技赋能场景,让娱乐更有趣。

微软宣布的Windows更新KB4052623（版本4.18.1908.7）使得Windows Defender的病毒扫描功效无法正常运行。凭证用户的形貌，当用户实验运行快速扫描或完全扫描时，Windows Defender将只扫描约莫40个文件然后阻止扫描，但自界说扫描功效运作正常。微软对此回应称Defender的终端实时扫描功效不受影响，只有管理员提倡的手动扫描或妄想扫描会受影响。微软已经宣布了新补丁KB2267602（版本1.301.1684.0）解决此问题。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/windows-defender-antivirus-scans-broken-after-new-update/

3.开源云注册软件Harbor保存恣意管理员注册误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

Palo Alto Networks的Unit 42研究团队发明开源云注册软件Harbor保存恣意管理员注册误差。Harbor被用于存储、署名和扫描容器镜像等，该软件与Docker Hub、Docker Registry和Google Container Registry等兼容，其用户和合作伙伴包括趋势科技、Pivotal、DataYes和OnStar等。该误差（CVE-2019-16097）是一个提权误差，允许非管理员用户通过向/api/users API发送恶意POST请求来建设恣意新管理员账户。该误差影响了固件版本1.7.0-1.8.2，研究职员扫描互联网发明有1300个Harbor可果真会见，这意味着它们都易受攻击。Harbor在新固件版本1.7.6和1.8.3中修复了该问题。

原文链接：

https://www.zdnet.com/article/patch-now-1300-harbor-cloud-registries-open-to-attack/

4.Magecart黑客入侵两家旅馆官网攻击移动用户

耀世娱乐-科技赋能场景,让娱乐更有趣。

趋势科技发明Magecart黑客通过入侵两家连锁旅馆的网站来针对Android和iOS用户。该事务爆发在8月9日，攻击者在目的网站的付款页面上植入了JavaScript代码，当通过台式时机见时将只会下载通俗的JavaScript代码，而通过移动装备会见时则会下载信用卡信息窃取剧本。趋势科技体现这可能是为了逃避PC清静软件的检测。虽然只有两个连锁旅馆受到攻击，但潜在受害者的数目很高，由于其中一个品牌在14个国家拥有107家旅馆，另一个则在14个国家拥有73家旅馆。该剧本窃取的信息包括姓名、电子邮件地址、电话号码、房间偏好和信用卡详细信息。攻击者甚至建设了多种语言的信用卡表格，包括英语、西班牙语、意大利语、法语、德语、葡萄牙语、俄语和荷兰语。

原文链接：

https://www.securityweek.com/magecart-hackers-target-mobile-users-hotel-websites

5.僵尸网络Amadey使用虚伪退税邮件瞄准美国

耀世娱乐-科技赋能场景,让娱乐更有趣。

Cofense清静研究职员发明一个新的网络垂纶活动伪装成退税邮件向美国公民分发僵尸网络Amadey。Amadey是一个相对较新的僵尸网络，但已有多个犯法团伙使用它来撒播第二阶段payload，其中一个是污名昭著的TA505。该僵尸网络之前曾通过RIG EK举行撒播。该垂纶邮件中链接到的恶意网站域名是hxxp://yosemitemanagement[.]com/fonts/page5/，它要求用户下载并填写一个文档来获得退税，但现实上该文档包括恶意Visual Basic剧本。Cofense在报告中披露了此次攻击活动的详细IoC。

原文链接：

https://www.bleepingcomputer.com/news/security/amadey-botnet-targets-us-taxpayers-with-tax-refund-notice/

6.黑客入侵CLICK2GOV网站并售卖2万张信用卡信息

耀世娱乐-科技赋能场景,让娱乐更有趣。

Gemini Advisory在一份新的研究报告中忠言称，从2019年8月最先来自5个州8个都会的凌驾2万条信用卡纪录在暗网市场上销售。这些数据泉源于美国政府的账单支付服务Click2Gov，该服务曾在2017和2018年遭黑客攻击，导致近30万张美国公民的信用卡信息泄露。在最新一次受到攻击的8个都会中，有6个都会曾在上一次攻击中受到损害。现在尚不清晰这一次黑客是怎样入侵这些都会的Click2Gov门户网站的。

原文链接：

https://www.zdnet.com/article/two-years-later-hackers-are-still-breaching-local-government-payment-portals/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

三星和LG智能装备将用户敏感数据发送到合作公司；开源云注册软件Harbor保存恣意管理员注册误差

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

三星和LG智能装备将用户敏感数据发送到合作公司 ；开源云注册软件Harbor保存恣意管理员注册误差

7*24小时服务热线

三星和LG智能装备将用户敏感数据发送到合作公司；开源云注册软件Harbor保存恣意管理员注册误差