首页 > 清静研究 > 清静转达 > 清静简讯

微软确认Windows10 1903更新保存过失0x80073701；Webmin 0day误差可致远程代码执行

宣布时间 2019-08-19

1、微软确认Windows10 1903更新保存过失0x80073701

微软确认Windows10 1903更新保存过失0x80073701

Microsoft已确认他们正在修复用户在装置新的v1903更新时收到的0x80073701过失。在2019年8月补丁星期二更新宣布后，用户最先报告他们在实验装置Windows 10版本1903累积更新时收到过失。虽然大大都用户报告批注问题始于8月13日，但微软体现，在宣布2019年5月29日KB4497935 累积更新时，问题现实上已经泛起。现在尚不清晰任何未来的修复程序是否也将剖析用户正在吸收的其他过失代码。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-1903-update-error-0x80073701-working-on-fix/

2、Bluetana App可在3秒内检测出蓝牙撇油器

近年来，执法部分报告了许多加油站装置了蓝牙撇油器。这些装备可以捕获支付卡信息，包括信用卡持卡人的卡号，到期日期和全名。Bluetana是很是有用的，它能够检测到两个装置在加油泵中并且六个月内未被发明的撇油器。在这项研究中，共有44名执法和州政府自愿者在一年内配备了Bluetana应用程序。在此时代，Bluetana在六个州的1,185个加油站举行蓝牙扫描后共发明了64个撇油器。

原文链接：https://securityaffairs.co/wordpress/90050/cyber-crime/bluetana-bluetooth-card-skimmers.html

3、Capital One数据泄露事务嫌疑人涉嫌攻击30多个组织

联邦审查官透露了佩奇汤普森在Capital One数据泄露事务爆发后被捕，可能已经攻击了其他30多个组织。
今年7月，美国Capital One公司遭遇数据泄露，泄露了1.06亿Capital One信用卡申请的小我私家信息，执法部分无法证实数据已被出售或分发给其他黑客。据审查官称，绝大大都数据都没有包括小我私家识别信息。视察仍在举行中，旨在确定受影响的组织。

原文链接：https://securityaffairs.co/wordpress/90042/cyber-crime/capital-one-hacked.html

4、DanaBot的攻击目的已包括德国在内的其它欧洲国家

DanaBot银木马最初的目的澳大利亚和波兰的用户，现已从澳大利亚迁徙到欧洲国家。包括扩大了意大利，德国，奥地利等，现在其攻击目的已遍布各大洲，2018年首次发明，使用了�？榛峁�，允许运营者通过添加新插件来添加新功效。视察发明�？榍宓グㄒ型咀⑷牍ぞ�，信息窃取和Tor�？�。DanaBot实现了所有常见的银行木马功效，它使用下载程序组件启动加载其他�？榈腄LL。

原文链接：https://securityaffairs.co/wordpress/90020/malware/danabot-banking-trojan-hit-germany.html

5、英特尔修复NUC固件和其它工具中的多个高危误差

英特尔宣布了清静更新，解决NUC固件，处置惩罚器识别适用程序和盘算刷新妄想中的严重误差。CVE编号是CVE-2019-11140和CVE-2019-11163，英特尔还修复了其它组件中的多个缺陷，例如RWC2，Intel Authenticate，Driver＆Support Assistant和Remote Displays SDK。美国CISA机构鞭策用户装置英特尔宣布的清静更新。

原文链接：https://securityaffairs.co/wordpress/90032/security/intel-flaws-nuc-firmware.html

6、系统管理员工具Webmin保存0day误差可致远程代码执行

盛行的系统管理员工具Webmin在重置密码功效中发明了一个过失，该过失允许
恶意第三方由于缺少输入验证而执行恶意代码。，已知在端口10000上运行，并且影响最新版本1.920，Webmin尚未宣布果真声明或补丁，现在互联网上果真的Webmin至少凌驾13万个。

原文链接：https://blog.firosolutions.com/exploits/webmin/

7*24小时服务热线

400-624-3900

官方微信

官方微博

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静团队

售后服务

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

微软确认Windows10 1903更新保存过失0x80073701；Webmin 0day误差可致远程代码执行

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

投资者关系

清静研究

微软确认Windows10 1903更新保存过失0x80073701；Webmin 0day误差可致远程代码执行

7*24小时服务热线

微软确认Windows10 1903更新保存过失0x80073701；Webmin 0day误差可致远程代码执行