首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180930

宣布时间 2018-09-30

【威胁情报】IC3、DHS和FBI联合宣布有关远程桌面协议RDP攻击的预警

美国互联网犯法投诉中心（IC3）、领土清静部（DHS）和联邦视察局（FBI）联合宣布了关于RDP攻击的警报。。。。。。。攻击者通过入侵袒露在互联网上的RDP效劳以举行偷窃、后门装置以及作为其它攻击的提倡点。。。。。。。US-CERT称自2016年以来随着暗网市场上对RDP会见权限的销售的增多，，，，使用远程治理工具（如RDP）的攻击也越来越多。。。。。。。

https://www.bleepingcomputer.com/news/security/ic3-issues-alert-regarding-remote-desktop-protocol-rdp-attacks/

【清静误差】研究职员发明iPhone XS保存密码绕过误差，，，，可用于窃取联系人和照片信息

研究职员Jose Rodriguez发明iOS 12保存密码绕过误差，，，，可允许攻击者会见设惫亓照片和联系人信息（包括电话号码和电子邮件等）。。。。。。。Threatpost确认该误差适用于多个iPhone型号，，，，包括最新的iPhone XS。。。。。。。该误差涉及到诱骗Siri和VoiceOver功效来绕过装备的密码。。。。。。。攻击的条件是可以物剖析见启用了Siri且FaceID被关闭或遮挡的装备。。。。。。。

https://threatpost.com/iphone-xs-passcode-bypass-hack-exposes-contacts-photos/137790/

【恶意软件】研究团队在Google Play上发明25个应用熏染恶意挖矿软件

SophosLabs在Google Play中发明25个应用熏染恶意挖矿软件，，，，这些应用伪装成游戏、小工具或教育应用等，，，，但都嵌入了Coinhive挖矿代码（用于挖掘门罗币的JavaScript代码）。。。。。。。这些应用的总下载次数凌驾了12万次。。。。。。。SophosLabs在八月份向谷歌报告了这些恶意应用，，，，虽然部分应用已被删除，，，，但仍有部分应用依然可用。。。。。。。

https://news.sophos.com/en-us/2018/09/24/cryptojacking-apps-return-to-google-play-market/

【误差补丁】Cisco Talos披露Epee库中的反序列化误差，，，，可导致远程代码执行

Cisco Talos披露Epee库中的一个反序列化误差。。。。。。。Epee库是加密钱币的对等通讯（P2P）网络协议Levin的一个实现，，，，其被应用于大宗加密钱币，，，，包括门罗币。。。。。。。研究职员发明该库中的Levin反序列化功效保存误差，，，，攻击者可通过发送恶意数据包触发该误差导致远程代码执行。。。。。。。该误差的编号为TALOS-2018-0637/CVE-2018-3972，，，，建议用户尽快更新至最新版本。。。。。。。

https://blog.talosintelligence.com/2018/09/epee-levin-vuln.html

【误差补丁】Trustwave发明Windows PureVPN客户端中保存两个凭证泄露误差

Trustwave研究职员Manuel Nader发明Windows PureVPN客户端保存两个可导致凭证泄露的清静误差。。。。。。。外地攻击者可使用该误差会见乐成登录PureVPN效劳的最后一个用户的密码。。。。。。。该攻击完全通过GUI完成，，，，不需要使用任何外部工具。。。。。。。PureVPN版本5.18.2.0受到影响，，，，建议用户更新至6.1.0或之后的版本。。。。。。。

https://securityaffairs.co/wordpress/76660/hacking/windows-purevpn-client-flaws.html

【误差补丁】研究职员发明Telegram默认会泄露用户的IP地点

研究职员Dhiraj Mishra发明Telegram在默认设置下会在控制台日志中泄露用户的IP地点。。。。。。。在某些情形下，，，，纵然客户端设置为�；；；；；は喙匦畔ⅲ�，，，Windows、Mac和Linux版本的Telegram桌面客户端也会泄露用户的IP地点。。。。。。。研究职员披露了该误差（CVE-2018-17780）的PoC视频。。。。。。。Telegram已在桌面客户端的v1.4.0和v1.3.17 beta中修复了此误差。。。。。。。

https://www.bleepingcomputer.com/news/security/telegram-leaks-ip-addresses-by-default-when-initiating-calls/

【鉴黑担保网集团ADLab整理宣布】

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180930

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线