首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180703

宣布时间 2018-07-03

【威胁情报】研究职员发明使用PROPagate代码注入手艺的恶意攻击运动

PROPagate代码注入手艺最早于2017年11月由Hexacorn清静研究职员发明，该研究职员证实它可以在所有最新的Windows版本上运行，并且可能允许攻击者将恶意代码注入其他应用程序。专家称是由于SetWindowSubclass函数内部使用的正当GUI窗口属性（UxSubclassInfo和CC32SubclassInfo）在其他应用程序内部加载和执行恶意代码。最近，FireEye的专家发明了一个使用RIG Exploit Kit通过PROPagate代码注入手艺恶意挖掘Monero的运动。

原文链接：https://securityaffairs.co/wordpress/74068/malware/propagate-code-injection-malware.html

【威胁情报】研究职员称新的Diameter电话协议与SS7一样易受攻击

清静研究职员体现，与今天的4G（LTE）电话和数据传输标准一起使用的Diameter协议容易受到与旧的电话标准（如3G，2G和更早版本）使用的旧SS7标准相同类型的误差的攻击，SS7是在20世纪70年月开发的，快要二十年证实其保存不清静因素。正由于云云，从推出4G（LTE）网络最先，SS7被Diameter协议所取代，Diameter协议是一种刷新的网间和网内信令协议，也将用于即将推出的5G标准。

原文链接：https://www.bleepingcomputer.com/news/security/newer-diameter-telephony-protocol-just-as-vulnerable-as-ss7/

【清静播报】美国国家清静局（NSA）上周宣布将删除数以亿计的电话和短信纪录

美国国家清静局（NSA）上周宣布，它正在大宗删除数亿条可追溯到2015年的电话和短信纪录。原子能机构体现，在美国国家清静局剖析职员发明“从电信服务提供商处收到的一些数据保存手艺违规行为”后，它将从其系统中删除数据。NSA认可它收到的元数据多于允许的元数据，NSA删除了近三年的元数据。

原文链接：https://www.bleepingcomputer.com/news/government/nsa-deletes-hundreds-of-millions-of-call-records-over-technical-irregularities/

【清静播报】Facebook认可向61家公司提供对其用户数据的特殊会见权限

Facebook已经认可，该公司已向数十家科技公司和应用开发商提供了对其用户数据的特殊会见权限，在今年3月宣布的Cambridge Analytica丑闻时代，Facebook体现，它已经在2015年5月阻止了第三方会见其用户数据。然而在近期宣布的一份长达747页的文件中认可，该公司在2015年之后继续与61家硬件和软件制造商以及应用开发商共享数据。

原文链接：https://thehackernews.com/2018/07/facebook-data-privacy.html

【清静播报】三星部分系列手机保存bug，可将随机图片发送给联系人

最新版本的三星短信短信应用程序保存bug，可将随机图片发送给用户的联系人。好新闻是，这个问题似乎只限于Galaxy系列，如S9、S9 Plus和Note 8，而不是所有三星手机。只有在最新版本中更新的用户才会受到影响，遇到bug的用户说，他们不知道手机已经发送了照片，由于它们不显示为发送的新闻。只有当这些照片的收件人回信询问这些神秘的新闻时，他们才发明。三星建议用户不要更新到最新的三星新闻应用程序直到三星修复这些问题。

原文链接：https://www.bleepingcomputer.com/news/mobile/glitch-in-samsung-messages-app-sends-photos-to-random-contacts/

【误差补丁】VMware宣布清静更新，修补其多个产品中可导致DoS或信息泄露的误差

VMware上周通知客户，其修补了多个可能导致其ESXi，Workstation和Fusion产品中泛起拒绝服务（DoS）或信息泄露的误差。具有通例用户权限的攻击者可使用清静误差获守信息或使虚拟机瓦解。该误差被列为主要，跟踪为CVE-2018-6965、CVE-2018-6966和CVE-2018-6967。Cisco Talos的研究职员发明了CVE-2018-6965。据VMware称这些缺陷会影响在任何平台上运行的ESXi 6.7和Workstation 14.x，以及在OS X上运行的Fusion 10.x，并已宣布针对每种受影响产品的修补程序和更新。

原文链接：https://www.securityweek.com/vulnerabilities-patched-vmware-esxi-workstation-fusion

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180703

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线