《维他命》每日安全简讯20190220

发布时间 2019-02-20
1、Bitdefender发布GandCrab最新版本5.0.4到5.1的解密器


Bitdefender研究团队再一次与罗马尼亚警方和欧洲刑警组织合作,发布了勒索AppGandCrab的免费解密器。此解密器可解密GandCrab最新版本5.0.4到5.1加密的文件,2018年11月以来,这些版本一直在积极进行恶意活动。在此之前,Bitdefender曾于2018年2月和10月发布过GandCrab的解密器,可解密GandCrab版本1.x、4.x和5.0.0到5.0.3。根据Bitdefender的内部数据,其解密器已被超过1万名受害者所使用,并帮助他们免于支付超过500万美金的赎金。

   

原文链接:

https://www.zdnet.com/article/bitdefender-releases-third-gandcrab-ransomware-free-decrypter-in-the-past-year/

2、欧洲电信标准协会ETSI推出全球物联网安全标准



欧洲电信标准协会(ETSI)推出新的全球适用的物联网安全标准,以推动消费级物联网产品的安全基准的改进。该标准(ETSI TS 103 645)希冀在鼓励制造商改进内置隐私和安全保护的同时为消费者提供区分市场产品的方法。试图获得ETSI标准认证的制造商被要求实施漏洞披露政策和禁止使用任何通用默认密码。

 

 原文链接:

https://www.infosecurity-magazine.com/news/europe-intros-global-iot-security-1-1/

3、印度Indane企业泄露约679万Aadhaar客户的个人信息


法国安全研究员Baptiste Robert在一位匿名印度研究人员的帮助下,发现印度国有液化石油气企业Indane的官网泄露了数百万Aadhaar客户的个人信息。Robert表示,他可以利用Indane移动APP中的漏洞找到11062个有效的经销商ID,并且利用这些ID在经销商门户网站上获取Aadhaar用户的个人信息,包括Aadhaar号码、姓名和住址。Robert估计受影响的用户数约为679万。

 

 原文链接:

https://thehackernews.com/2019/02/indane-aadhaar-leak.html

4、谷歌 Earth意外泄露台军事基地的地理位置



谷歌 Earth在其3D地图的新更新中,意外泄露了台军事基地的敏感地理位置信息。台北安坑的爱国者导弹秘密基地、安全局和军事情报局的防御基础设施的位置信息都遭泄露,甚至包括确切的位置、军事基地布局、建筑结构和导弹发射器的位置等细节。台表示已成立专门的工作组,与GOOGLE合作以进行适当的调整。

  

原文链接:

https://cyware.com/news/google-earth-inadvertently-leaks-taiwans-sensitive-military-sites-43c25ab3


5、LG笔记本电脑的Device Manager应用存在提权漏洞


安全研究人员Jackson T.发现LG笔记本电脑的LG Device Manager应用程序中存在一个提权漏洞。该漏洞(CVE-2019-8372)与底层硬件访问(LHA)的内核模式驱动程序有关,非管理员的攻击者可利用该漏洞提权至SYSTEM权限。Jackson于2018年11月18日向LG报告了该漏洞,并发布了相关PoC视频。LG已经修复了该漏洞,并正在发布补丁更新。

  

原文链接:

https://securityaffairs.co/wordpress/81323/hacking/lg-device-manager-flaw.html

6、NCBP遭黑客入侵,导致139家餐厅的PoS系统感染恶意App


美国明尼苏达州的PoS系统供应商NCBP宣称其IT系统遭到黑客入侵,导致139家酒吧、餐馆和咖啡店的PoS系统感染恶意App。该攻击事件发生在1月3日,根据NCBP的表述,攻击者植入的恶意App可窃取刷卡用户的姓名、信用卡号码、有效期和CVV码等信息。NCBP仍在进行进一步的调查,以确定不同企业受影响的程度。
  原文链接:
https://www.zdnet.com/article/pos-firm-says-hackers-planted-malware-on-customer-networks/

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理