《维他命》每日安全简讯20190104

发布时间 2019-01-04

1、Adobe发布安全更新,修复两个高危漏洞



1月3日Adobe发布安全公告APSB19-02,修复了Adobe Acrobat和Reader中的两个高危漏洞。第一个漏洞(CVE-2018-16011)可导致任意代码执行,第二个漏洞(CVE-2018-19725)则是一个提权漏洞。这两个漏洞是由趋势科技的ZDI提交的,建议用户尽快升级至Acrobat DC/Acrobat Reader的最新版本2019.010.20069、2017.011.30113和2015.006.30464。

  

 原文链接:

https://www.bleepingcomputer.com/news/security/adobe-acrobat-and-reader-security-updates-released-for-critical-bugs/


2、谷歌修复Android版Chrome中存在3年的隐私泄露漏洞



谷歌最终修复了适用于Android的Chrome浏览器中的一个隐私泄露漏洞。Nightwatch Cybersecurity公司的Yakov Shafranovich曾在2015年向谷歌报告过此问题,但谷歌当时称这不是一个漏洞。在2018年7月份Chromium论坛上一个用户再次披露此漏洞后,谷歌在Chrome 70中修复了该漏洞。该漏洞与Chrome生成的User Agent字符串包含Android版本号、设备名称及固件版本信息有关,攻击者可利用该漏洞确定设备的安全补丁级别,从而发起针对性的攻击。

  

原文链接:

https://thehackernews.com/2019/01/google-chrome-android-privacy.html


3、都柏林有轨电车系统Luas官网被黑,黑客勒索3800美元



爱尔兰首都都柏林的有轨电车系统Luas的官网遭到黑客攻击,攻击者声称从Luas的运营商Transdev Ireland处窃取了数据,并要求在五天内支付一个比特币(价值约3800美元)的赎金。Luas已将官网离线并进行安全检查。好消息是Luas的运营服务并未受到影响,旅客只是无法从官网上查询电车的时刻表。

  

原文链接:

https://www.tripwire.com/state-of-security/security-data-protection/hackers-demand-ransom-luas-website-defaced/


4、NRSMiner新变体袭击亚洲,利用EternalBlue漏洞传播



F-Secure的安全研究人员发现NRSMiner的新变体利用EternalBlue漏洞攻击亚洲地区的国家。该攻击活动从2018年11月中旬开始,主要针对越南、中国、日本和厄瓜多尔等。NRSMiner利用门罗币矿工XMRig进行挖矿,还可以下载更新的模块并替换旧版恶意软件。利用EternalBlue传播的挖矿木马还包括Wannamine和RedisWannaMine等。

 

 原文链接:

https://www.zdnet.com/article/revamped-cryptominer-is-striking-asia-through-eternal-blue-exploit/


5、勒索软件FilesLocker主解密密钥被放出,研究人员已开发出解密器



2018年12月29日,未知用户在Pastbin上发帖放出了勒索软件FilesLocker的主解密密钥,随后研究人员Michael Gillespie利用该密钥创建了FilesLocker的解密器。该解密器可解密FilesLocker v1和v2加密的文件(文件后缀名为.[fileslocker@pm.me])。目前尚不清楚该解密密钥为什么被释放,但有可能是勒索软件开发者决定结束项目或重新开始新的项目。

  

原文链接:

https://www.bleepingcomputer.com/news/security/master-decryption-key-released-for-fileslocker-ransomware/


6、密码管理器Blur用户数据泄露,240万人受到影响



本周一Abine公司表示其密码管理器产品Blur的用户数据在服务器上暴露,这些数据包含2018年1月6日之前注册的Blur用户的信息,如电子邮件地址、姓名、密码提示语、最后登录IP和加盐密码哈希。该公司强调称用户的密码、信用卡信息和电话号码没有泄露。这一事件影响了约240万Blur用户。

 

 原文链接:

https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/


声明:本资讯由启明星辰维他命安全小组翻译和整理