首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190110

宣布时间 2019-01-10

1、Google Play下架85个广告app，，，，，，，熏染约900万Android用户

趋势科技的研究职员在Google Play市肆发明85个广告应用，，，，，，，约900万Android用户受到熏染。。。。。。这些app伪装成游戏、流媒体电视和模拟�？？？？？？？仄鞯�，，，，，，，在装备后台静默运行，，，，，，，并每隔15或30分钟使用全屏广告轰炸用户装备。。。。。。研究职员发明这些app来自于差别的开发职员，，，，，，，并且拥有差别的APK证书公钥，，，，，，，但它们的代码和命名方法都十分相似。。。。。。Google Play在接到通知后已下架了这些应用。。。。。。

原文链接：

https://thehackernews.com/2019/01/android-adware-malware.html

2、研究团队发明Apple Intel HD 5000保存多个提权误差

Cisco Talos研究团队发明Apple OSX 10.13.4在处置惩罚内部图形资源时，，，，，，，其IntelHD5000内核扩展中保存多个提权误差（CVE-2018-4421和CVE-2018-4456）。。。。。。凭证研究职员的形貌，，，，，，，VLC媒体应用中的库可导致KEXT内部的越界会见，，，，，，，从而导致内核中的use-after-free和权限提升。。。。。。这些误差是在MacBookPro11.4-OS X 10.13.4情形下发明的。。。。。。由于误差可通过Safari触发，，，，，，，建议用户尽快更新。。。。。。

原文链接：
https://blog.talosintelligence.com/2019/01/vulnerability-spotlight-multiple-apple.html

3、Adobe宣布2019年1月清静更新，，，，，，，修复两个清静误差

Adobe针对Adobe Connect、Adobe Digital Editions和Flash Player宣布了2019年1月清静更新。。。。。。针对Flash Player的更新将Flash Player升级到新版本32.0.0.114，，，，，，，并简朴地修复了性能问题和bug，，，，，，，并未修复任何清静问题。。。。。。针对Digital Editions的清静更新修复了越界读误差（CVE-2018-12817），，，，，，，该误差可导致信息泄露。。。。。。针对Connect的清静更新修复了会话令牌袒露误差（CVE-2018-19718）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-january-2019-security-updates-none-for-flash-player/

4、谷歌宣布2019年1月Android清静通告，，，，，，，修复27个误差

谷歌宣布了2019年的第一个针对Android的清静更新，，，，，，，共修复了27个误差。。。。。。其中清静补丁级别2019-01-01中修复了13个误差，，，，，，，包括远程代码执行误差（CVE-2018-9583）、Framework中的提权误差（CVE-2018-9582，，，，，，，影响Android版本8.0、8.1和9）等。。。。。。清静补丁级别2019-01-05修复了14个误差，，，，，，，包括Qualcomm闭源组件中的恣意代码执行误差（CVE-2018-11847）等。。。。。。

原文链接：

https://source.android.com/security/bulletin/2019-01-01.html

5、新自动化垂纶工具Modlishka，，，，，，，可绕过双因素认证

波兰清静研究职员PiotrDuszyński宣布了一个新的渗透测试工具，，，，，，，该工具可以实现垂纶攻击的自动化以及绕过双因素认证。。。。。。该工具被命名为Modlishka（波兰语，，，，，，，意思为螳螂），，，，，，，是一个用于处置惩罚登录页面和垂纶流量的反向署理。。。。。。它位于用户和目的网站（Gmail、Yahoo等）之间，，，，，，，受害者吸收到来自于正当网站的真实内容，，，，，，，但所有流量都会通过并纪录在Modlishka效劳器上。。。。。。研究职员在Github上宣布了该工具。。。。。。

原文链接：

https://www.zdnet.com/article/new-tool-automates-phishing-attacks-that-bypass-2fa/

6、新边信道攻击可窃取Windows和Linux系统的页面缓存

研究团队揭晓了一篇先容新边信道攻击的论文，，，，，，，该攻击方法不受硬件架构的限制，，，，，，，主要针对Windows和Linux系统的页面缓存。。。。。。操作系统的页面缓存中可能包括程序二进制文件、库、文件和明文敏感信息等。。。。。。研究职员使用操作系统挪用（Linux上的mincore和Windows上的QueryWorkingSetEx）来检查页面缓存。。。。。。该攻击已在外地实验中被证实，，，，，，，并且在一定条件下也可远程使用。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-side-channel-attack-steals-data-from-windows-linux-page-cache/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190110

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线