《维他命》每日安全简讯20190307

发布时间 2019-03-07
1、GOOGLE修复Chrome 0day,建议用户尽快更新



安全研究员Clement Lecigne在2月末向GOOGLE报告了Chrome中的一个0day,该漏洞可允许远程攻击者在用户的计算机上实行任意代码并完全控制计算机。该漏洞(CVE-2019-5786)影响了所有主流平台上的Chrome版本,包括Windows、macOS和Linux。Chrome安全团队表示问题是由Chrome的FileReader组件中的use-after-free漏洞导致的,但未披露任何技术细节。GOOGLE还警告称该漏洞已在野外被积极利用。建议用户尽快安装Chrome更新72.0.3626.121。

   

原文链接:

https://thehackernews.com/2019/03/update-google-chrome-hack.html

2、罗克韦尔自动化修复RSLinx中的DoS/RCE漏洞



罗克韦尔自动化为其RSLinx ClassicApp发布补丁,修复了一个可导致DoS以及RCE的高危漏洞(CVE-2019-6553)。RSLinx Classic是安装广泛的通信App,用于将Allen Bradley PLC连接到编程、数据采集和配置应用。Tenable研究人员发现该产品使用的DLL中存在一个输入验证问题,可导致缓冲区溢出。攻击者可通过向端口44818发送恶意数据包来触发此漏洞。该漏洞的CVSS评分为10分。罗克韦尔表示该漏洞影响了RSLinx Classic 4.10.00及之前的版本。

  

原文链接:

https://www.securityweek.com/rockwell-automation-patches-critical-dosrce-flaw-rslinx-software

3、GOOGLE发布3月Android安全更新,修复45个漏洞



GOOGLE发布3月份的Android安全更新,共修复框架、媒体框架、系统、内核及高通组件中的45个漏洞。其中最为严重的漏洞是媒体框架中的高危RCE漏洞(CVE-2019-1989和CVE-2019-1990),远程攻击者可以利用该漏洞在特权进程的上下文中实行任意代码。完整漏洞列表请参考以下链接。

  

原文链接:

https://news.softpedia.com/news/android-security-patch-for-march-2019-now-rolling-out-with-45-security-fixes-525184.shtml

4、研究表明2018年发生12449起数据泄露事件,比2017年增长424%


根据威胁情报企业4IQ的一份新报告,2018年已确认的数据泄露事件的数量达12449起,与2017年相比增长424%,其中47%的事件与美国和中国的企业有关。该企业统计的是已确认的数据泄露事件,虽然事件的数量在2018年大幅提升,但平均泄露规模则下降至216884条记录,比2017年要小4.7倍。此外,2018年有149亿被盗的原始身份记录在暗网上进行传播,但只有36亿是新的和真实的。

 

 原文链接:

https://www.bleepingcomputer.com/news/security/12-449-data-breaches-confirmed-in-2018-a-424-percent-increase-over-the-previous-year/

5、Chafer APT新攻击活动,针对土耳其政府机构



Palo Alto Networks研究团队发现伊朗APT组织Chafer在2018年11月针对土耳其政府的攻击活动中使用了新的基于Python的后门MechaFlounder。在此次攻击活动中,攻击者使用了与之前相同的基础设施,包括域名win10-update[.]com及用于分发恶意App的IP地址185.177.59。MechaFlounder是Chafer使用的首个基于Python的恶意App,支撑常见的后门命令,包括与C&C服务器通信、上传和下载文件、运行命令和应用程序等。

  

原文链接:

https://securityaffairs.co/wordpress/82004/breaking-news/chafer-apt-python-backdoor.html

6、拉什大学医疗中心4.5万患者的医疗信息泄露



美国拉什大学医疗中心于1月22日发生大规模数据泄露事件,波及约4.5万名患者。泄露的信息包括患者的姓名、地址、生日、社会安全号码、医疗保险信息和医疗信息。在发现泄露事件后,该医疗中心中止了IT供应商的合同,并开始进行内部调查。此外,该医疗中心还为受影响的患者免费提供了一年的信用保护服务。

 

 原文链接:

https://cyware.com/news/close-to-45000-patients-affected-in-rush-data-breach-84af30ec

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理