首页 > 清静研究 > 清静转达 > 清静简讯

高通的Snapdragon芯片保存400多个误差；研究职员披露vBulletin中0day不久后该网站遭到攻击

宣布时间 2020-08-11

1.Check Point发明高通的Snapdragon芯片保存400多个误差

尊龙凯时·(中国区)人生就是搏!

Check Point经测试，在高通Snapdragon DSP芯片中发明了400多个易受攻击的代码段，黑客可使用这些误差使目的装备酿成一个完善的特工工具。除此之外，黑客还可以使手机上的敏感信息，如图片、联系人或视频，无法会见或永世不可用。Check Point指出，DSP是作为黑盒治理的，除了制造商之外任何人都很难对它们的设计、功效或代码举行审查，这使得DSP芯片面临危害要懦弱得多。到现在为止，这些误差还未被使用。

原文链接：

https://www.hackread.com/chip-flaws-turn-android-phones-into-spying-tool/

2.BlueRepli攻击可绕过蓝牙身份验证窃取安卓用户敏感信息

尊龙凯时·(中国区)人生就是搏!

DBAPPSecurity的研究职员发明了新的攻击形式BlueRepli，可绕过蓝牙身份验证窃取安卓用户敏感信息，包括通话纪录，联系人和SMS验证码。通过BlueRepli，攻击者可以仅通过模拟以前与目的装备毗连的装备来绕过身份验证。研究职员指出，这些攻击在iOS装备上不起作用。该误差是由某个特定手机制造商的过失造成的，该制造商生产了约莫1亿部Android手机。Google体现，该公司现在仍在开发补丁程序以修复该误差。

原文链接：

https://www.hackread.com/bluerepli-attack-hackers-bypass-bluetooth-android-authentication/

3.研究职员发明Windows Print Spooler中两个新的0day

尊龙凯时·(中国区)人生就是搏!

SafeBreach Labs的研究职员批露了Windows Print Spooler中两个新的0day。第一个为外地提权误差（CVE-2020-1337），影响了Windows 7到Windows 10（32位和64位）的所有Windows版本，攻击者除了可以获得SYSTEM特权外，还可以用作长期性手艺。另一个为外地DoS误差，影响了从Windows 2000到Windows 10（32位和64位）的所有Windows版本。可是由于微软以为它没有抵达清静更新的服务要求，因此该误差没有CVE号码，也不会宣布补丁程序。

原文链接：

https://www.helpnetsecurity.com/2020/08/07/zero-days-windows-print-spooler/

4.研究职员披露vBulletin中0day不久后该网站遭到攻击

尊龙凯时·(中国区)人生就是搏!

研究职员Amir Etemadieh批露了vBulletin中的新0day不久，该网站便遭到攻击。2019年9月，研究职员批露了vBulletin 5.0至5.4版本中的RCE误差（CVE-2019-16759)，攻击者可使用该误差在远程服务器上执行任何PHP下令，而无需登录。而此次披露的0day可绕过针对CVE-2019-16759的补丁程序，允许所有人远程执行下令，将POST请求发送到vBulletin服务器。defcon.org论坛在此误差被披露三小时后遭到攻击，vBulletin的论坛在8月19日也下线了，或在修复该误差。

原文链接：

https://www.bleepingcomputer.com/news/security/vbulletin-fixes-ridiculously-easy-to-exploit-zero-day-rce-bug/

5.Cyble在暗网发明黑客果真的美国230多万医生的小我私家信息

尊龙凯时·(中国区)人生就是搏!

Cyble发明有两名黑客在暗网中果真了2267453医生的小我私家信息。走漏的数据涉及到了多个领域的医生，例如临床社会事情者、皮肤病学医生、护士执业医师和验光师等，可是主要为从事脊骨治疗的医生，有凌驾11400条纪录。此次泄露的信息包括国家提供商标识符（NPI）、全名、栖身地点、联系电话、允许证号码、实习所在地点和电子邮件。

原文链接：

https://cybleinc.com/2020/08/08/2-3-million-usa-doctor-records-allegedly-leaked-on-darkweb-for-free/

6.Barracuda宣布2020年度威胁态势的剖析报告

尊龙凯时·(中国区)人生就是搏!

Barracuda宣布了2020年度威胁态势的剖析报告，发明有6170个使用Gmail、AOL等其他电子邮件服务的恶意帐户提倡了100000多次BEC攻击，已影响近6600个组织。这些恶意账户中，Gmail是首选，它占所有黑客使用的电子邮件域的59％。Yahoo！是第二受接待的，占所有视察到的恶意帐户攻击的6％。Barracuda剖析了这6600个组织遭到的攻击后，发明黑客会使用相同的电子邮件地点攻击差别的组织，一个恶意帐户会发送1到600多封电子邮件。

原文链接：

https://www.helpnetsecurity.com/2020/08/10/6600-organizations-bombarded-with-100000-bec-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

高通的Snapdragon芯片保存400多个误差；研究职员披露vBulletin中0day不久后该网站遭到攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

高通的Snapdragon芯片保存400多个误差；研究职员披露vBulletin中0day不久后该网站遭到攻击

7*24小时服务热线

高通的Snapdragon芯片保存400多个误差；研究职员披露vBulletin中0day不久后该网站遭到攻击