Windows JScript组件存在远程代码执行漏洞

今天是6月1日儿童节，今天早餐铺的内容有：Windows JScript组件存在远程代码执行漏洞；本田印度在AWS S3服务器上暴露50,000个客户的详细信息；恶意的Git存储库可能导致远程系统上的代码执行；23岁黑客被控受雇于俄间谍侵入电邮 获刑5年；百度回应输入法输入“没钱”会跳出借贷广告:手机厂商定制版才有。

【漏洞攻击】

【漏洞攻击】
Windows JScript组件存在远程代码执行漏洞

Windows操作系统的JScript组件中存在漏洞，攻击者可以在用户计算机上执行恶意代码。

发现这个漏洞的是Telspace Systems公司的Dmitri Kaslov，他把漏洞发给了趋势科技的Zero-Day Initiative（ZDI），这个项目专门向大公司提交漏洞项目。

发现这个漏洞的是Telspace Systems公司的Dmitri Kaslov，他把漏洞发给了趋势科技的Zero-Day Initiative（ZDI），这个项目专门向大公司提交漏洞项目。

ZDI专家在1月份向微软报告了这个问题，但微软没有发布补丁。 昨天，ZDI发布了一份摘要，其中包含漏洞的技术细节。

[BleepingComputer]

本田印度在AWS S3服务器上暴露50,000个客户的详细信息

本田印度在AWS S3服务器上暴露50,000个客户的详细信息

根据Kromtech Security今天发布的报告，本田汽车印度公司把超过50,000名用户的个人详细信息暴露在了两个公共Amazon S3服务器中。

这两个AWS bucket包含本田汽车印度公司开发的移动应用程序Honda Connect用户的个人详细信息。

本田Connect是远程汽车管理应用程序，用户可以操作他们的本田智能汽车，也可以与本田汽车印度公司提供的服务进行预约和互动。

[BleepingComputer]

恶意的Git存储库可能导致远程系统上的代码执行

Git和各种提供Git存储库托管服务的公司都已经推出了补丁修复git中的高危漏洞。

Git和各种提供Git存储库托管服务的公司都已经推出了补丁修复git中的高危漏洞。

补丁包含在Git 2.17.1中，针对两个安全漏洞：CVE-2018-11233和CVE-2018-11235。

其中，CVE-2018-11235被认为是最危险的，黑客可以创建格式错误的Git存储库。

当用户克隆该存储库时，Git客户端处理此恶意Git子模块的方式可能让攻击者在用户的系统上执行代码。

[BleepingComputer]

23岁黑客被控受雇于俄间谍侵入电邮 获刑5年

据美联社报道，在美国旧金山市法庭举行的庭审中，23岁电脑黑客卡里姆·巴拉托夫(Karim Baratov)被控无意中与俄罗斯间谍机构合作，在雅虎大规模数据泄露事件中窃取数据，以获取私人电子邮件。法官文斯·查布里亚(Vince Chhabria)判处他5年监禁，并处以25万美元罚款。

据美联社报道，在美国旧金山市法庭举行的庭审中，23岁电脑黑客卡里姆·巴拉托夫(Karim Baratov)被控无意中与俄罗斯间谍机构合作，在雅虎大规模数据泄露事件中窃取数据，以获取私人电子邮件。法官文斯·查布里亚(Vince Chhabria)判处他5年监禁，并处以25万美元罚款。

2017年，两名俄罗斯间谍被控策划了2014年的雅虎黑客入侵事件，涉及5亿用户信息被盗。巴拉托夫也被美国起诉，被指控利用俄罗斯联邦安全局传递给他的被盗数据，侵入了数十名记者、商界领袖和其他人的电子邮件账户。检察官说，巴拉托夫是个“国际黑客雇佣兵”，对他的客户很少或根本没有研究。