首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180930

宣布时间 2018-09-30

【威胁情报】IC3、DHS和FBI团结宣布有关远程桌面协议RDP攻击的预警

美国互联网犯法投诉中心（IC3）、领土清静部（DHS）和联邦视察局（FBI）团结宣布了关于RDP攻击的警报。攻击者通过入侵袒露在互联网上的RDP服务以举行偷窃、后门装置以及作为其它攻击的提倡点。US-CERT称自2016年以来随着暗网市场上对RDP会见权限的销售的增多，使用远程治理工具（如RDP）的攻击也越来越多。

https://www.bleepingcomputer.com/news/security/ic3-issues-alert-regarding-remote-desktop-protocol-rdp-attacks/

【清静误差】研究职员发明iPhone XS保存密码绕过误差，可用于窃取联系人和照片信息

研究职员Jose Rodriguez发明iOS 12保存密码绕过误差，可允许攻击者会见设惫亓照片和联系人信息（包括电话号码和电子邮件等）。Threatpost确认该误差适用于多个iPhone型号，包括最新的iPhone XS。该误差涉及到诱骗Siri和VoiceOver功效来绕过装备的密码。攻击的条件是可以物剖析见启用了Siri且FaceID被关闭或遮挡的装备。

https://threatpost.com/iphone-xs-passcode-bypass-hack-exposes-contacts-photos/137790/

【恶意软件】研究团队在Google Play上发明25个应用熏染恶意挖矿软件

SophosLabs在Google Play中发明25个应用熏染恶意挖矿软件，这些应用伪装成游戏、小工具或教育应用等，但都嵌入了Coinhive挖矿代码（用于挖掘门罗币的JavaScript代码）。这些应用的总下载次数凌驾了12万次。SophosLabs在八月份向谷歌报告了这些恶意应用，虽然部分应用已被删除，但仍有部分应用依然可用。

https://news.sophos.com/en-us/2018/09/24/cryptojacking-apps-return-to-google-play-market/

【误差补丁】Cisco Talos披露Epee库中的反序列化误差，可导致远程代码执行

Cisco Talos披露Epee库中的一个反序列化误差。Epee库是加密钱币的对等通讯（P2P）网络协议Levin的一个实现，其被应用于大宗加密钱币，包括门罗币。研究职员发明该库中的Levin反序列化功效保存误差，攻击者可通过发送恶意数据包触发该误差导致远程代码执行。该误差的编号为TALOS-2018-0637/CVE-2018-3972，建议用户尽快更新至最新版本。

https://blog.talosintelligence.com/2018/09/epee-levin-vuln.html

【误差补丁】Trustwave发明Windows PureVPN客户端中保存两个凭证泄露误差

Trustwave研究职员Manuel Nader发明Windows PureVPN客户端保存两个可导致凭证泄露的清静误差。外地攻击者可使用该误差会见乐成登录PureVPN服务的最后一个用户的密码。该攻击完全通过GUI完成，不需要使用任何外部工具。PureVPN版本5.18.2.0受到影响，建议用户更新至6.1.0或之后的版本。

https://securityaffairs.co/wordpress/76660/hacking/windows-purevpn-client-flaws.html

【误差补丁】研究职员发明Telegram默认会泄露用户的IP地点

研究职员Dhiraj Mishra发明Telegram在默认设置下会在控制台日志中泄露用户的IP地点。在某些情形下，纵然客户端设置为�；は喙匦畔�，Windows、Mac和Linux版本的Telegram桌面客户端也会泄露用户的IP地点。研究职员披露了该误差（CVE-2018-17780）的PoC视频。Telegram已在桌面客户端的v1.4.0和v1.3.17 beta中修复了此误差。

https://www.bleepingcomputer.com/news/security/telegram-leaks-ip-addresses-by-default-when-initiating-calls/

【尊龙凯时集团ADLab整理宣布】

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180930

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线