每日安全資訊:女黑客又曝光 4 個 Windows 10 零日漏洞

安華金和發表於2019-05-25

兩天前,名為 SandboxEscaper 的安全研究人員釋出了一些針對 Windows 10 系統的零日漏洞,並承諾後續會公開更多 Windows 10 零日漏洞。昨天這名安全研究人員兌現承諾,又釋出了四個零日漏洞,所幸的是其中的一個漏洞已經在本月的補丁星期二活動日中進行了修復。

根據她的部落格內容,她希望將她發現的漏洞出售給那些“討厭美國的人”,顯然是 FBI 對她谷歌賬號發出傳票的報復行為。 GitHub 概念驗證proof-of-concepts中包含了三個 Windows 本地許可權提升(LPE)安全漏洞,以及一個在 IE 11 瀏覽器中的沙盒逃脫漏洞。不過其中一個 LPE 漏洞已經在本月補丁星期二活動中修復。

在 3 款尚未修復的零日漏洞中最為嚴重的是編號為 CVE-2019-0863 漏洞,是針對 Windows Error Reporting 服務的 LPE 漏洞,在 CVSS 3.0 嚴重性評分中為 7.8 分(高)。

來源:cnBeta.COM

更多資訊

調查發現一位工程師偽造 SpaceX 火箭所用部件的檢查報告

來自紐約州北部的一名男子被指控為 SpaceX 的 Falcon 9 和 Falcon Heavy 火箭以及國防部僱用的其他航空航天承包商提供的部件提供虛假檢查報告和測試認證。由於美國 NASA 總檢察長、聯邦調查局和空軍特別調查辦公室進行調查,這一不當行為被曝光。

來源: cnBeta.COM

詳情: http://t.cn/E9m92g0 

Windows Defender Application Guard 擴充套件登陸 Chrome 和 Firefox

對於那些注重安全的 Google Chrome 和 Mozilla Firefox 使用者,微軟今天帶來了一個新的瀏覽器擴充套件程式--Windows Defender Application Guard。適用於兩款熱門瀏覽器的 WDAG 提供了和 Microsoft Edge 相同的硬體隔離技術,當使用者訪問不受信任的網站時候自動將使用者重定向至隔離的 Edge 會話中。

來源: cnBeta.COM

詳情: http://t.cn/E9m94SE 

“黑客”為“炫技” 竊取母校學生資訊 46000 餘條

今年 3 月 18 日,懷化市公安局網警在對全市高校進行例行網路安全現場檢查時,發現某高校教務系統有安全漏洞,並檢查出其教務系統於 2 月 13 日被黑客利用漏洞,竊取了 2007 級至 2018 級所有學生資料共計 46767 條。

來源: 新華網

詳情: http://t.cn/E9m95tg 

每條最低 1 分錢 成都移動 5 員工私售客戶資訊 448 萬條

成都移動公司 5 名員工私售客戶資訊 448 萬條,每條資訊賣 1 分至 1 毛錢不等,獲利超 34 萬元。一審獲刑之後均提起上訴,要求改判無罪。5 月 21 日,澎湃新聞從中國裁判文書網獲悉,成都中級人民法院二審對 5 名涉案員工上訴提出案件定性錯誤、改判無罪的請求不予採納。

來源: 澎湃新聞

詳情: http://t.cn/E9m9fQm 

(資訊來源於網路,安華金和蒐集整理)

每日安全資訊:女黑客又曝光 4 個 Windows 10 零日漏洞

訂閱“Linux 中國”官方小程式來檢視

相關文章