首页 > 清静研究 > 清静转达 > 清静简讯

美国200多个地方警局24年数据泄露，，，，，，被称为BlueLeaks；；；；恶意软件Shlayer Mac可绕过macOS内置清静防护

宣布时间 2020-06-23

1.美国200多个地方警局24年数据泄露，，，，，，被称为BlueLeaks

Z6·尊龙凯时「中国区」官方网站

所谓的BlueLeaks是一个名为Distributed Denial of Secrets（DDoSecrets）的黑客组织宣布的269 GB的数据，，，，，，包括了200多个警局24年的数据。。。。。。泄露数据包括高度敏感的信息，，，，，，例如ACH路由号码、国际银行帐号（IBAN）和其他财务数据，，，，，，以及小我私家身份信息（PII）、嫌疑人图像（RFI）、其他执法和政府机构报告。。。。。。NFCA的视察效果批注，，，，，，走漏文件可追溯到24年前的1996年8月，，，，，，而此次泄露是的原由于德克萨斯州休斯顿的软件开发公司Netsential爆发的数据泄露。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/blueleaks-data-dump-exposes-over-24-years-of-police-records/

2.恶意软件Shlayer Mac回归，，，，，，可绕过macOS内置清静防护

Z6·尊龙凯时「中国区」官方网站

清静公司Intego的研究职员发明了恶意软件Shlayer Mac的新变体，，，，，，其可以通过Google搜索效果撒播。。。。。。该新变种伪装成Adobe Flash Player装置程序（.DMG磁盘映像）以逃避杀毒软件的检测。。。。。。Intego体现，，，，，，该恶意病毒可以绕过苹果内置的macOS清静防护，，，，，，当他们使用VirusTotal上所有的杀毒引擎对该恶意软件的装置程序和有用负载举行检测时，，，，，，发明检测率为0/60。。。。。。现在，，，，，，尚不明确有几多个站点已被用来撒播该恶意软件。。。。。。

原文链接：

https://securityaffairs.co/wordpress/105028/malware/shlayer-mac-malware-search-engines.html?utm_source=rss&utm_medium=rss&utm_campaign=shlayer-mac-malware-search-engines

3.PCI清静标准委员会更新支付装备标准以保�；；；こ挚ㄈ耸�

Z6·尊龙凯时「中国区」官方网站

PCI清静标准委员会已更新了支付装备标准，，，，，，以保�；；；こ挚ㄈ耸�。。。。。。PTS POI 6.0版本心在保�；；；たㄆㄔ诖盘趸駿MV卡的芯片上）或在移动装备中使用的PIN，，，，，，以及持卡人的其他数据。。。。。。新标准中，，，，，，将固件的审批时间限制在3年以内，，，，，，以确�？？？？？？？梢杂Χ砸恢鄙さ奈蟛睿�；；；要求EMV装备支持椭圆曲线加密(ECC)，，，，，，以提高EMV的加密级别；；；；使用遵照COTS (SPoC)标准的基于软件的PIN输入的解决计划。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/06/18/pts-poi-standard/

4.BitDefender修复了其Safepay浏览器组件中的远程下令执行误差

Z6·尊龙凯时「中国区」官方网站

BitDefender修复了其Safepay浏览器组件中的远程下令执行误差（CVE-2020-8102），，，，，，该误差影响了Bitdefender Total Security 2000之前的版本。。。。。。该误差是由于Safepay浏览器组件保存输入验证误差，，，，，，导致黑客可以使用特制的网页在Safepay中远程执行下令。。。。。。Bitdefender可以检查清静的HTTPS毗连并显示过失页面，，，，，，可是部分清静令牌会从该过失页面泄露，，，，，，导致可以被黑客用来举行下令执行，，，，，，甚至是启动恣意应用程序。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bitdefender-fixes-bug-allowing-attackers-to-run-commands-remotely/

5.Windows Defender权限提升误差（CVE-2020-1170）剖析

Z6·尊龙凯时「中国区」官方网站

Microsoft Windows Defender中保存权限提升误差（CVE-2020-1170），，，，，，攻击者可通过运行特制的应用程序使用该误差删除系统上恣意文件，，，，，，以下产品及版本受到影响：Microsoft Forefront Endpoint Protection 2010、Microsoft Security Essentials、Microsoft System Center 2012 Endpoint Protection、Microsoft System Center 2012 R2 Endpoint Protection、Microsoft System Center Endpoint Protection。。。。。。该误差与Windows Defender日志文件的处置惩罚方法有关，，，，，，包括低特权用户也可以通过下令行历程来触发日志文件写入操作，，，，，，任何用户都可以在C:\Windows\Temp\中建设文件和目录，，，，，，日志轮换机制包管日志少于16MB。。。。。。

原文链接：

https://itm4n.github.io/cve-2020-1170-windows-defender-eop/

6.Windows LNK远程代码执行误差（CVE-2020-1299）剖析

Z6·尊龙凯时「中国区」官方网站

Windows LNK保存远程代码执行误差，，，，，，在处置惩罚.lnk文件时，，，，，，该误差可能允许远程代码执行，，，，，，乐成使用该误差的可以获得与外地用户相同的用户权限。。。。。。攻击者可向用户分发包括恶意的.LNK文件和恶意二进制文件的可移动驱动器或远程共享文件。。。。。。当用户在Windows资源治理器或任何其他剖析.LNK文件的应用程序中翻开此驱动器（或远程共享文件）时，，，，，，恶意二进制文件将在目的系统上执行攻击者所设置的代码。。。。。。

原文链接：

https://blog.vincss.net/2020/06/cve49-microsoft-windows-lnk-remote-code-execution-vuln-cve-2020-1299-eng.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究

美国200多个地方警局24年数据泄露，，，，，，被称为BlueLeaks；；；；恶意软件Shlayer Mac可绕过macOS内置清静防护

关于Z6尊龙凯时

解决计划

清静研究

联系Z6尊龙凯时

7*24小时效劳热线

软件升级

投资者关系

清静研究

美国200多个地方警局24年数据泄露 ，，，，，，被称为BlueLeaks；；；；恶意软件Shlayer Mac可绕过macOS内置清静防护

7*24小时效劳热线

美国200多个地方警局24年数据泄露，，，，，，被称为BlueLeaks；；；；恶意软件Shlayer Mac可绕过macOS内置清静防护