首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180929

宣布时间 2018-09-29

【攻击事务】Facebook遭零日误差攻击，约5000万用户的会见令牌被窃

9月28日Facebook确认其遭到黑客攻击，攻击者使用零日误差窃取了凌驾5000万用户的会见令牌。该误差保存于Facebook的View As功效中，可允许攻击者窃取用户的会见令牌并会见用户的私人信息，而无需账户密码或双因素验证码。Facebook已接纳步伐资助近9000万用户重置了会见令牌，并禁用了View As功效。由于视察仍处于早期阶段，Facebook尚未确定是否有任何账户被滥用或信息被会见。

https://thehackernews.com/2018/09/facebook-account-hack.html

【攻击事务】美圣地亚哥港遭勒索软件攻击，部分营业受影响

美国圣地亚哥港遭到勒索软件攻击，其IT系统受到损害。口岸的部分公众服务受到影响，包括�？吭市怼⑸桃捣窈凸布吐嫉�。该口岸体现已收到勒索票据，要求以比特币举行支付，但并未披露详细的金额。现在这一事务还在进一步的视察和处置惩罚中，尚未披露更多详细信息，也不清晰该事务与本月巴塞罗那港的攻击事务是否保存关联。

https://www.bleepingcomputer.com/news/security/port-of-san-diego-affected-by-a-ransomware-attack/

【清静误差】Google Project Zero披露新Linux内核误差及其PoC

Google Project Zero的清静研究职员Jann Horn发明新Linux内核误差（CVE-2018-17182）。该误差是Linux内存治理子系统中的use-after-free误差，可允许非特权用户提权至root权限。研究职员还披露了相关PoC。Linux内核开发团队已经在最新的版本中修复了该误差，但阻止周三Debian和Ubuntu中尚未包括该修复补丁。

https://thehackernews.com/2018/09/linux-kernel-exploit.html

【清静误差】ZDI披露富士电机Alpha 5系统中的多个尚未修复的清静误差

ZDI披露日本电气装备公司富士电机的Alpha 5智能伺服系统中的多个清静误差，版本3.7及之前的版本受到影响。该产品主要用于亚洲和欧洲的商业设施和要害制造部分。误差包括缓冲区溢出误差（CVE-2018-14794和CVE-2018-14788），可导致恣意代码执行及敏感信息泄露。别的，凭证ICS-CERT，还包括两个缓冲区溢出误差（CVE-2018-14802和CVE-2018-14790）。富士电机声称正在起劲修复这些误差。

https://www.securityweek.com/no-patches-critical-flaws-fuji-electric-servo-system-drives

【恶意软件】研究团队发明主要针对欧亚大陆和东南亚的新恶意软件NOKKI

Palo Alto Networks的Unit 42团队宣布关于新恶意软件NOKKI的剖析报告。该恶意软件与之前的恶意软件家族KONNI保存代码重叠和基础设施重叠，因此其背后的攻击者可能是统一个。NOKKI的恶意运动主要针对欧亚大陆以及东南亚地区，其目的往往具有政治念头。其C2服务器位于韩国境内。总的来说，凭证C2协议的差别，研究职员在2018年头到2018年7月时代共视察到两波攻击浪潮。

https://researchcenter.paloaltonetworks.com/2018/09/unit42-new-konni-malware-attacking-eurasia-southeast-asia/

【恶意软件】研究职员在Google Play中发明银行木马Razdel

ESET研究职员在Google Play中发明银行木马Razdel，该木马伪装成电话和语音录制app QRecorder，主要针对欧洲银行的用户。Razdel是银行木马BankBot的一个变种，凭证清静研究员Lukas Stefanko的说法，该木马的下载次数达1万多次。Razdel针对的银行包括Air Bank、Equa、ING、Bawag、Fio、Oberbank和Bank Austria。凭证捷克警方的声明，QRecorder共熏染了5名捷克公民，并从他们的账户中窃取了凌驾7.8万欧元。

https://securityaffairs.co/wordpress/76637/malware/qrecorder-app-malware.html

【尊龙凯时集团ADLab整理宣布】

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180929

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线