首页 > 清静研究 > 清静转达 > 清静简讯

UC浏览器中心人攻击，波及5亿用户；勒索软件LockerGoga；华为PCManager提权和RCE误差

宣布时间 2019-03-27

1、UC浏览器易遭中心人攻击，波及5亿用户

凭证清静厂商Dr. Web宣布的一份新报告，UC浏览器至少从2016年最先就具有一个隐藏的功效，可从公司的服务器向用户的Android装备下载并装置新的库和�？�。由于此功效是基于HTTP协议，使得攻击者可执行MiTM攻击并向用户推送恶意�？�。UC浏览器并未检查插件的署名，这意味着恶意�？榻嵛扌柩橹ざ苯悠舳�。别的，这一功效也违反了Google Play的清静政策。所有版本的UC浏览器和UC Mini浏览器均受影响，据称该浏览器在中国和印度拥有凌驾5亿用户。

原文链接：

https://thehackernews.com/2019/03/uc-browser-android-hacking.html

2、美国Hexion和Momentive公司遭勒索软件LockerGoga攻击

美国化学品制造公司Hexion和Momentive成为勒索软件LockerGoga的最新受害者。凭证Momentive匿名员工的说法，攻击事务爆发在3月12日，由于此次攻击，系统中的所有数据均已丧失。凭证Motherboard的报告，此次攻击事务中的样本与之前针对挪威铝厂Norsk Hydro的攻击样本具有相同的特征。Momentive确认了此次攻击，但Hexion尚未披露任何相关细节。

原文链接：

https://cyware.com/news/lockergoga-ransomware-hits-two-more-companies-in-the-manufacturing-sector-c8274160

3、谷歌修复Chrome中的邪恶光标误差，已被手艺支持诈骗使用

谷歌修复了Chrome中的邪恶光标误差，该误差现在已被手艺支持诈骗者在野外起劲使用，详细来说，攻击者将标准的32×32像素鼠标光标图形替换成128或256像素巨细的图形，通俗的光标仍然会泛起在屏幕上，但会泛起在较大透明界线框的角落，通过这种方法，攻击者可以阻止用户关闭并脱离恶意页面。在修复补丁中，当鼠标悬停在Chrome的标签栏、地点栏、菜单等区域时，Chrome会自动将鼠标还原为标准OS图形。

原文链接：

https://www.zdnet.com/article/google-fixes-chrome-evil-cursor-bug-abused-by-tech-support-scam-sites/

4、Grandstream装备多个清静误差，可导致恶意软件被装置及窃听

凭证Trustwave SpiderLabs宣布的报告，Grandstream面向中小型企业的多个网络装备（IP PBX、聚会装备、IP视频电话和路由器）保存清静误差，攻击者可使用这些误差装置恶意软件及窃听摄像头和麦克风。由于所有装备都以root权限运行，因此攻击者可以远程执行恣意代码及恣意操作。这些误差于2018年12月报告给Grandstream，该公司已经宣布了相关修复补丁。

原文链接：

https://threatpost.com/grandstream-bugs-smbs-attacks/143141/

5、研究团队发明华为PCManager保存提权及代码执行误差

微软研究职员在华为的PCManager工具中发明两个清静误差。PCManager是预装在MateBook条记本电脑上的治理工具，研究职员发明该工具的装备治理驱动程序保存外地提权误差（CVE-2019-5241）和恣意代码执行误差（CVE-2019-5242）�；言�1月份修复了这两个误差。

原文链接：

https://securityaffairs.co/wordpress/82893/hacking/huawei-tool-flaws.html

6、苹果宣布iOS 12.2，共修复51个清静误差

本周一苹果宣布iOS 12.2，修复了51个清静误差，受影响的装备包括iPhone 5s及之后的版本、iPad Air及之后的版本和iPod touch 6。大大都误差都与Web渲染引擎WebKit有关，误差规模包括恣意代码执行、敏感信息泄露、沙箱绕过及XSS攻击等。别的，苹果还修复了iOS内核中的6个误差，包括DoS误差（CVE-2019-8527）和提权误差（CVE-2019-8514）等。

原文链接：

https://thehackernews.com/2019/03/ios-update-iphone-security.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

UC浏览器中心人攻击，波及5亿用户；勒索软件LockerGoga；华为PCManager提权和RCE误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

UC浏览器中心人攻击，波及5亿用户；勒索软件LockerGoga；华为PCManager提权和RCE误差

7*24小时服务热线

UC浏览器中心人攻击，波及5亿用户；勒索软件LockerGoga；华为PCManager提权和RCE误差