每日安全资讯:女黑客又曝光 4 个 Windows 10 零日漏洞

2019-05-25 10:28


两天前,名为 SandboxEscaper 的安全研究人员发布了一些针对 Windows 10 系统的零日漏洞,并承诺后续会公开更多 Windows 10 零日漏洞。昨天这名安全研究人员兑现承诺,又发布了四个零日漏洞,所幸的是其中的一个漏洞已经在本月的补丁星期二活动日中进行了修复。

根据她的博客内容,她希望将她发现的漏洞出售给那些“讨厌美国的人”,显然是 FBI 对她谷歌账号发出传票的报复行为。 GitHub 概念验证proof-of-concepts中包含了三个 Windows 本地权限提升(LPE)安全漏洞,以及一个在 IE 11 浏览器中的沙盒逃脱漏洞。不过其中一个 LPE 漏洞已经在本月补丁星期二活动中修复。

在 3 款尚未修复的零日漏洞中最为严重的是编号为 CVE-2019-0863 漏洞,是针对 Windows Error Reporting 服务的 LPE 漏洞,在 CVSS 3.0 严重性评分中为 7.8 分(高)。

来源:cnBeta.COM

更多资讯

调查发现一位工程师伪造 SpaceX 火箭所用部件的检查报告

来自纽约州北部的一名男子被指控为 SpaceX 的 Falcon 9 和 Falcon Heavy 火箭以及国防部雇用的其他航空航天承包商提供的部件提供虚假检查报告和测试认证。由于美国 NASA 总检察长、联邦调查局和空军特别调查办公室进行调查,这一不当行为被曝光。

来源: cnBeta.COM

详情: http://t.cn/E9m92g0 

Windows Defender Application Guard 扩展登陆 Chrome 和 Firefox

对于那些注重安全的 Google Chrome 和 Mozilla Firefox 用户,微软今天带来了一个新的浏览器扩展程序--Windows Defender Application Guard。适用于两款热门浏览器的 WDAG 提供了和 Microsoft Edge 相同的硬件隔离技术,当用户访问不受信任的网站时候自动将用户重定向至隔离的 Edge 会话中。

来源: cnBeta.COM

详情: http://t.cn/E9m94SE 

“黑客”为“炫技” 窃取母校学生信息 46000 余条

今年 3 月 18 日,怀化市公安局网警在对全市高校进行例行网络安全现场检查时,发现某高校教务系统有安全漏洞,并检查出其教务系统于 2 月 13 日被黑客利用漏洞,窃取了 2007 级至 2018 级所有学生数据共计 46767 条。

来源: 新华网

详情: http://t.cn/E9m95tg 

每条最低 1 分钱 成都移动 5 员工私售客户信息 448 万条

成都移动公司 5 名员工私售客户信息 448 万条,每条信息卖 1 分至 1 毛钱不等,获利超 34 万元。一审获刑之后均提起上诉,要求改判无罪。5 月 21 日,澎湃新闻从中国裁判文书网获悉,成都中级人民法院二审对 5 名涉案员工上诉提出案件定性错误、改判无罪的请求不予采纳。

来源: 澎湃新闻

详情: http://t.cn/E9m9fQm 

(信息来源于网络,安华金和搜集整理)