微软确认Windows10 1903更新存在错误0x80073701;Webmin 0day漏洞可致远程代码执行
发布时间 2019-08-19
1、微软确认Windows10 1903更新存在错误0x80073701
2、Bluetana App可在3秒内检测出蓝牙撇油器
近年来,执法部门报告了许多加油站安装了蓝牙撇油器。这些设备可以捕获支付卡信息,包括信用卡持卡人的卡号,到期日期和全名。Bluetana是非常有效的,它能够检测到两个安装在加油泵中并且六个月内未被发现的撇油器。在这项研究中,共有44名执法和州政府志愿者在一年内配备了Bluetana应用程序。在此期间,Bluetana在六个州的1,185个加油站进行蓝牙扫描后共发现了64个撇油器。
3、Capital One数据泄露事件嫌疑人涉嫌攻击30多个组织
联邦检察官透露了佩奇 汤普森在Capital One数据泄露事件发生后被捕,可能已经攻击了其他30多个组织。
今年7月,美国Capital One公司遭遇数据泄露,泄露了1.06亿Capital One信用卡申请的个人信息,执法部门无法证明数据已被出售或分发给其他黑客。据检察官称,绝大多数数据都没有包含个人识别信息。调查仍在进行中,旨在确定受影响的组织。
4、DanaBot的攻击目标已包括德国在内的其它欧洲国家
DanaBot银木马最初的目标澳大利亚和波兰的用户,现已从澳大利亚迁移到欧洲国家。包括扩大了意大利,德国,奥地利等,目前其攻击目标已遍布各大洲,2018年首次发现,使用了模块化结构,允许运营者通过添加新插件来添加新功能。观察发现模块清单包括银行网站注入工具,信息窃取和Tor模块。DanaBot实现了所有常见的银行木马功能,它利用下载程序组件启动加载其他模块的DLL。
5、英特尔修复NUC固件和其它工具中的多个高危漏洞
英特尔发布了安全更新,解决NUC固件,处理器识别实用程序和计算改进计划中的严重漏洞。CVE编号是CVE-2019-11140和CVE-2019-11163,英特尔还修复了其它组件中的多个缺陷,例如RWC2,Intel Authenticate,Driver&Support Assistant和Remote Displays SDK。美国CISA机构敦促用户安装英特尔发布的安全更新。
原文链接:https://securityaffairs.co/wordpress/90032/security/intel-flaws-nuc-firmware.html
6、系统管理员工具Webmin存在0day漏洞可致远程代码执行
流行的系统管理员工具Webmin在重置密码功能中发现了一个错误,该错误允许
恶意第三方由于缺少输入验证而执行恶意代码。,已知在端口10000上运行,并且影响最新版本1.920,Webmin尚未发布公开声明或补丁,目前互联网上公开的Webmin至少超过13万个。
微软确认Windows10 1903更新存在错误0x80073701
2、Bluetana App可在3秒内检测出蓝牙撇油器
近年来,执法部门报告了许多加油站安装了蓝牙撇油器。这些设备可以捕获支付卡信息,包括信用卡持卡人的卡号,到期日期和全名。Bluetana是非常有效的,它能够检测到两个安装在加油泵中并且六个月内未被发现的撇油器。在这项研究中,共有44名执法和州政府志愿者在一年内配备了Bluetana应用程序。在此期间,Bluetana在六个州的1,185个加油站进行蓝牙扫描后共发现了64个撇油器。
原文链接:https://securityaffairs.co/wordpress/90050/cyber-crime/bluetana-bluetooth-card-skimmers.html
3、Capital One数据泄露事件嫌疑人涉嫌攻击30多个组织
联邦检察官透露了佩奇 汤普森在Capital One数据泄露事件发生后被捕,可能已经攻击了其他30多个组织。
今年7月,美国Capital One公司遭遇数据泄露,泄露了1.06亿Capital One信用卡申请的个人信息,执法部门无法证明数据已被出售或分发给其他黑客。据检察官称,绝大多数数据都没有包含个人识别信息。调查仍在进行中,旨在确定受影响的组织。
原文链接:https://securityaffairs.co/wordpress/90042/cyber-crime/capital-one-hacked.html
4、DanaBot的攻击目标已包括德国在内的其它欧洲国家
DanaBot银木马最初的目标澳大利亚和波兰的用户,现已从澳大利亚迁移到欧洲国家。包括扩大了意大利,德国,奥地利等,目前其攻击目标已遍布各大洲,2018年首次发现,使用了模块化结构,允许运营者通过添加新插件来添加新功能。观察发现模块清单包括银行网站注入工具,信息窃取和Tor模块。DanaBot实现了所有常见的银行木马功能,它利用下载程序组件启动加载其他模块的DLL。
原文链接:https://securityaffairs.co/wordpress/90020/malware/danabot-banking-trojan-hit-germany.html
5、英特尔修复NUC固件和其它工具中的多个高危漏洞
英特尔发布了安全更新,解决NUC固件,处理器识别实用程序和计算改进计划中的严重漏洞。CVE编号是CVE-2019-11140和CVE-2019-11163,英特尔还修复了其它组件中的多个缺陷,例如RWC2,Intel Authenticate,Driver&Support Assistant和Remote Displays SDK。美国CISA机构敦促用户安装英特尔发布的安全更新。
原文链接:https://securityaffairs.co/wordpress/90032/security/intel-flaws-nuc-firmware.html
6、系统管理员工具Webmin存在0day漏洞可致远程代码执行
流行的系统管理员工具Webmin在重置密码功能中发现了一个错误,该错误允许
恶意第三方由于缺少输入验证而执行恶意代码。,已知在端口10000上运行,并且影响最新版本1.920,Webmin尚未发布公开声明或补丁,目前互联网上公开的Webmin至少超过13万个。
原文链接:https://blog.firosolutions.com/exploits/webmin/
京公网安备11010802024551号