首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190116

宣布时间 2019-01-16

1、Oracle宣布1月清静更新，，修复284个清静误差

Oracle宣布2019年1月的主要补丁更新，，共修复了284个清静误差。。。。。其中包括影响Oracle Database Server的RDBMS组件的两个误差（CVE-2019-2444、CVE-2019-2406）和Java VM组件的一个误差（CVE-2019-2547）。。。。。Oracle Communications中修复了33个误差，，其中29个可通过网络远程使用而无需用户凭证。。。。。其它受影响的产品还包括E-Business套件、企业治理器、Financial Services、Fusion中心件等，，详细误差列表请参考以下链接。。。。。

原文链接：

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

2、ZDI披露可导致RCE的Windows VCard 0day

清静研究职员John Page（@hyp3rlinx）发明Windows vCard文件中的一个0day，，该误差可允许远程攻击者执行恣意代码。。。。。ZDI在6个月前向微软报告了此误差，，但微软体现不举行修复。。。。。vCard文件用于存储小我私家或企业的联系信息，，凭证研究职员的说法，，攻击者可将文件中的联系人网站URL指向外地可执行文件，，当用户点击该URL时，，Windows将执行恶意可执行文件而不显示任何忠言信息。。。。。该误差尚未被分派任何CVE编号，，其CVSS 3.0评分为7.8，，研究职员还宣布了相关POC代码。。。。。

原文链接：

https://thehackernews.com/2019/01/vcard-windows-hacking.html

3、SCP协议保存4个具有36年历史的清静误差

F-Secure研究职员Harry Sintonen发明清静复制协议（SCP）中保存4个具有36年历史的清静误差，，恶意效劳器或中心人攻击者可使用这些误差笼罩客户端系统上的恣意文件。。。。。误差与SCP客户端的验证不当有关，，包括目录名称的不准确验证（CVE-2018-20685）、吸收到的工具的名称验证缺失（CVE-2019-6111）、工签字称诱骗（CVE-2019-6109）和stderr诱骗（CVE-2019-6110）。。。。。由于误差影响SCP协议的实验，，所有SCP客户端应用程序（包括OpenSSH、PuTTY和WinSCP）都会受到影响，，建议用户实时关注这些产品的清静更新。。。。。
原文链接：
https://thehackernews.com/2019/01/scp-software-vulnerabilities.html

4、美国防部最新报告称五角大楼仍保存网络清静危害

2019年1月9日美国国防部总监察长办公室宣布了一份年度审计报告，，这份报告指出五角大楼在处置惩罚针对网络清静危害的建议方面仍然缺乏，，仍有266项待解决的网络清静相关建议，，这些建议最早可追溯至2008年。。。。。这份报告还包括总监察长办公室审计了2017年7月1日至2018年6月30日时代GAO和国防部羁系部分宣布的4份神秘报告和20份非神秘报告的效果。。。。。五角大楼针对上述报告中提出的159项建议中的19项接纳了行动，，但仍有众多网络清静问题需要解决。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hundreds-of-cybersecurity-risks-still-affecting-the-pentagon/

5、新西兰加密钱币生意所Cryptopia遭黑客入侵

新西兰加密钱币生意所Cryptopia宣布遭到黑客入侵并遭受重大损失，，但该生意所并未披露入侵事务的详情，，也没有披露受到损失的详细金额。。。。。Cryptopia声称已经通知了相关政府部分，，并且暂停了一切生意。。。。。该新闻是在Twitter上宣布的，，1月14日下昼Cryptopia宣布推文称生意所正在举行妄想外维护，，并正在起劲尽快恢复效劳，，但第二天该生意所宣布推文称遭到黑客入侵。。。。。

原文链接：

https://blokt.com/news/cryptopia-notifies-its-users-of-security-breach-with-substantial-losses

6、新垂纶活动使用恶意RTF文档撒播Hawkeye木马

一个新的网络垂纶活动使用恶意的RTF文档附件分发键盘纪录木马Hawkeye。。。。。该活动主要针对中小型企业，，并使用Office公式编辑器误差CVE-2017-1182举行撒播，，恶意文档的部分页面是由越南语编写的。。。。。当受害者翻开恶意文档时，，就会与http[:]//bit[.]ly/2D1Ob77通讯并从http[:]//aoiap[.]org/q.png下载Hawkeye木马。。。。。虽然该文件看似是一个图片文件，，但现实上是一个修改了扩展名的exe文件。。。。。

原文链接：

https://cyware.com/news/malicious-rtf-docs-used-to-deliver-hawkeye-keylogger-trojan-in-a-new-phishing-campaign-03e71fd5

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20190116

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线