英特尔宣布11月清静更新,,,,,,,修复77个误差;;;;;高通芯片组QSEE误差可致Android装备数据泄露

宣布时间 2019-11-15

1、英特尔宣布11月清静更新,,,,,,,修复77个误差


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


英特尔在11月清静更新中修复了77个误差,,,,,,,其中凌驾20个误差的品级为高危唬唬唬唬或严重。。。。其中英特尔BMC固件中的堆损坏误差(CVE-2019-11171)获得了CVSS 9.0分,,,,,,,该误差可导致未经授权的远程攻击者举行提权、信息泄露或拒绝效劳,,,,,,,建议所有用户更新到BMC固件2.18或更高版本。。。。英特尔CSME及TXE受到堆溢出误差(CVE-2019-0169)影响,,,,,,,该误差同样可导致特权升级、信息泄露或拒绝效劳。。。。英特尔还修复了Windows和Linux版显卡驱动中的LPE误差(CVE-2019-0155)。。。。完整误差列表请参考以下链接。。。。


原文链接:

https://www.bleepingcomputer.com/news/security/intel-patched-77-vulnerabilities-in-november-2019-platform-update/


2、高通芯片组QSEE误差可致Android装备数据泄露


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


凭证清静厂商CheckPoint的一份报告,,,,,,,高通芯片组中的清静执行情形(QSEE)中保存误差(CVE-2019-10574),,,,,,,可导致Android装备中的小我私家数据泄露。。。。QSEE是基于ARM TrustZone手艺的受信任执行情形(TEE)的实现,,,,,,,是主处置惩罚器上的一个硬件隔离的清静区域,,,,,,,其中通常包括专用加密密钥、密码、信用卡和借记卡凭证等敏感信息。。。。Check Point研究职员逆向了该系统,,,,,,,并使用模糊测试对三星、LG和摩托罗拉装备举行了测试。。。。总体而言,,,,,,,研究职员发明三星的受信任代码包括四个误差,,,,,,,摩托罗拉和LG划分包括一个误差,,,,,,,但所有代码均来自高通公司。。。。三星、高通和LG已针对这些QSEE误差宣布了补丁更新。。。。


原文链接:

https://thehackernews.com/2019/11/qualcomm-android-hacking.html


3、英特尔PMx驱动程序误差可允许黑客完全控制装备


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


英特尔宣布PMx驱动程序的清静更新,,,,,,,修复一组由Eclypsium清静专家发明的误差。。。。这些误差可能导致攻击者完全控制受害者的装备。。。。在八月份Eclypsium研究职员披露了20多家硬件厂商的内核驱动程序中的40多个误差,,,,,,,其时只有英特尔和华为宣布了补丁程序和清静通告,,,,,,,以及Phoenix和Insyde为其OEM客户提供了修复程序。。。。Eclypsium现在体现英特尔PMx驱动程序中的误差可以为攻击者提供险些万能的控制权限,,,,,,,包括读写物理内存、读写特定寄存器、读写IDT和GDT、获得恣意I/O会见权限及PCI会见权限等。。。。Eclypsium建议用户为支持该功效的装备启用HVCI来阻止误差被使用,,,,,,,但该选项仅适用于第7代或更高版本的处置惩罚器。。。。


原文链接:

https://securityaffairs.co/wordpress/93826/hacking/pmx-driver-intel-driver-flaw.html


4、2018年以来医疗行业熏染恶意软件次数上升60%


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


凭证Malwarebytes的视察,,,,,,,网络犯法分子越来越多地将数据窃取和勒索软件攻击的重点放在医疗保健组织(HCO)上。。。。从2018年到2019年前三个季度,,,,,,,已检测到的熏染次数增添了60%。。。。黑客主要是受到患者PII带来的高投资回报率及大宗终端及毗连装备带来的普遍攻击面的吸引。。。。并且该行业中通常保存系统老旧、补丁治理不善、员工清静知识缺乏以及装备未受保唬唬唬唬护等问题,,,,,,,使得医院成为更具吸引力的目的。。。。在2019年第二季度和第三季度之间,,,,,,,检测到的威胁增添了45%,,,,,,,其中木马是最受接待的恶意软件类型(增添了82%,,,,,,,主要是由Emotet和TrickBot导致的)。。。。


原文链接:

https://www.infosecurity-magazine.com/news/healthcare-malware-infections-soar/


5、2019年前9个月共有79亿条数据在果真的事务中纪录


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


凭证Risk Based Security的2019年第三季度数据泄露速览报告,,,,,,,在2019年的前9个月中果真报告了5183次违规事务,,,,,,,共袒露了79亿条纪录,,,,,,,预计整年的数字有望抵达85亿条。。。。与2018年第三季度相比,,,,,,,2019年第三季度的违规事务增添了33.3%。。。。医疗效劳、零售商和公共机构遭受的违规事务最多,,,,,,,黑客攻击仍然是数目最多的事务类型,,,,,,,Web则在今年袒露了最多的纪录条数。。。。由于数据库、备份、终端和效劳的设置过失,,,,,,,今年共有凌驾60亿条纪录果真袒露。。。。


原文链接:

https://www.helpnetsecurity.com/2019/11/14/breaches-2019/


6、研究职员发明伊朗APT33建设自己的VPN网络


鉴黑担保网(jhdbw)·最具权威唯一维权担保平台


趋势科技清静研究职员发明伊朗黑客组织APT33组建了具有21个VPN节点的专用网络。。。。凭证趋势科技的一份新报告,,,,,,,2019年确认的APT33熏染事务包括一家提供与国家清静相关效劳的美国私人公司、美国一所大学、与美国军方有关的受害者以及中东和亚洲的数名受害者。。。。研究职员体现在视察这些事务时,,,,,,,他们能够深入相识APT33怎样治理其基础架构。。。。APT33操作员与其目的之间有四层架构,,,,,,,包括VPN层、Bot控制器层、C&C后端层及署理层。。。。APT33并未使用商业VPN效劳器来隐藏其位置,,,,,,,而是组建并运营自己的专用VPN网络。。。。趋势科技列出了所有已知的21个VPN出口节点关联IP地点。。。。


原文链接:

https://www.zdnet.com/article/iranian-hacking-group-built-its-own-vpn-network/