首页 > 安全钻研 > 安全传递 > 安全简讯

0Patch颁布Windows Dropbox提权0day的一时建复补丁�。。。。。。。唬�；；；；Islands餐厅遭PoS恶意软件攻击

颁布功夫 2019-12-23

1.0Patch颁布Windows Dropbox提权0day的一时建复补丁

8827太阳集团(Macau)股份有限公司-Official website

安全钻研员Decoder和Chris Danieli发现Windows的Dropbox中存在一个零日缝隙，，，，，，，，攻击者可利用该缝隙获取系统SYSTEM权限。。。。。。。。Dropbox尚未颁布建补该缝隙的新版本，，，，，，，，但用户可通过0Patch利用一时的解决规划。。。。。。。。Decoder在一篇博客文章中颁布了有关具体信息，，，，，，，，但未提供利用代码。。。。。。。。钻研人员暗示最新软件版本87.4.138受到该缝隙的影响。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/dropbox-zero-day-vulnerability-gets-temporary-fix/

2.Malwarebytes建复AdwCleaner中的DLL劫持缝隙

8827太阳集团(Macau)股份有限公司-Official website

Malwarebytes颁布AdwCleaner 8.0.1，，，，，，，，该新版本除了对扫描引擎进行了各类改进之表，，，，，，，，还建复了一个DLL劫持缝隙。。。。。。。。该缝隙由安全钻研员GünterBorn发现，，，，，，，，他于2019年12月10日向Malwarebytes汇报了此缝隙。。。。。。。。单一来说，，，，，，，，AdwCleaner启动时将尝试加载所需的DLL，，，，，，，，这可能蕴含攻击者创建的同名恶意DLL，，，，，，，，由于AdwCleaner拥有治理员特权，，，，，，，，这意味着恶意DLL也将以提升的特权执杏祝。。。。。。。该缝隙影响了AdwCleaner 8.0.1之前的版本。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/adwcleaner-801-fixes-dll-hijacking-vulnerability/

3.SonyLIV建复移动APP及网站API中的信息泄露缝隙

8827太阳集团(Macau)股份有限公司-Official website

SonyLIV建复一个可能使攻击者获取用户敏感信息的安全缝隙。。。。。。。。该缝隙存在于Sony Pictures Networks OTT平台的API中，，，，，，，，攻击者能够利用已注册用户的电子邮箱地址来获取幼我资料图片、姓名、生日和电话号码等信息。。。。。。。。由于该缝隙存在于登录职能的API中，，，，，，，，因而它影响了SonyLiv的移动利用法式及其网站。。。。。。。。SonyLIV在Google Play上的下载量超过1亿。。。。。。。。在接到汇报后，，，，，，，，SonyLIV团队已经建复了该缝隙。。。。。。。。

原文链接：

https://gadgets.ndtv.com/apps/news/sonyliv-api-flaw-fix-user-information-attack-app-update-2151958

4.洛杉矶医疗保健公司Lyfebin泄露数千个医疗影像文件

8827太阳集团(Macau)股份有限公司-Official website

医疗保健草创公司Lyfebin泄露数千个医疗影像文件，，，，，，，，蕴含X射线、MRI扫描和超声波查抄图像等。。。。。。。。这家位于洛杉矶的医疗公司允许医生和医务人员通过其网站存储医疗影像，，，，，，，，从而使患者和医生能够从任何处所接见它们。。。。。。。。钻研人员发现这些文件被存储在没有密码保唬�；；；；さ腁WS存储桶中，，，，，，，，允许互联网上的任何人进行接见。。。。。。。。文件的日期介于2018年9月至2019年10月之间。。。。。。。。在接到汇报后，，，，，，，，Lyfebin对该数据库进行了保唬�；；；；�，，，，，，，，但回绝泄漏受影响的患者数量。。。。。。。。

原文链接：

https://techcrunch.com/2019/12/20/lyfebin-medical-imagees-exposed/

5.Islands餐厅遭PoS恶意软件攻击，，，，，，，，客户信誉卡数据被盗

8827太阳集团(Macau)股份有限公司-Official website

凭据Islands餐厅颁布的数据泄露通知，，，，，，，，其多个餐厅遭到PoS恶意软件攻击，，，，，，，，部门客户的信誉卡信息被盗。。。。。。。。该事务影响了2019年2月13日至2019年9月27日之间在60家子餐厅就餐的客户，，，，，，，，其中大无数受影响的餐厅位于加利福尼亚州，，，，，，，，其次是亚利桑那州、夏威夷和内华达州。。。。。。。。被盗的信息可能蕴含持卡人姓名、卡号、有效期和内部验证码。。。。。。。。Islands已经终止了对其支付网络的未授权接见，，，，，，，，并协助法律部门进行调查。。。。。。。。

原文链接：

https://www.islandsrestaurants.com/paymentcardnotification

6.钻研人员发现以Greta Thunberg为主题的Emotet攻击活动

8827太阳集团(Macau)股份有限公司-Official website

Proofpoint钻研团队发现一个利用瑞典气象变动活动家Greta Thunberg作为钓饵的Emotet垃圾邮件活动。。。。。。。。该垃圾邮件的主题结合了4个身分，，，，，，，，蕴含驰名的瑞典环保主义者Greta Thunberg、圣诞假期、环保意识与行动主义以及《时期》杂志最近将Thunberg评比为“年度人物”。。。。。。。。这是一个全球性的垃圾邮件活动，，，，，，，，钻研人员观察到用于发送垃圾邮件的邮箱地址为.com、.edu以及澳大利亚、奥地利、加拿大、欧盟、德国、意大利、日本、新加坡、瑞士、阿联酋和英国域名结尾的邮箱。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/95505/malware/greta-thunberg-emotet-spam.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

0Patch颁布Windows Dropbox提权0day的一时建复补丁�。。。。。。。唬�；；；；Islands餐厅遭PoS恶意软件攻击

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

0Patch颁布Windows Dropbox提权0day的一时建复补丁�。。。。。。。唬� ；；；；Islands餐厅遭PoS恶意软件攻击

7*24幼时服务热线

0Patch颁布Windows Dropbox提权0day的一时建复补丁�。。。。。。。唬�；；；；Islands餐厅遭PoS恶意软件攻击