首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181010

宣布时间 2018-10-10

1、Google新政策只允许Android默认应用会见通话纪录和短信

尊龙凯时·(中国区)人生就是搏!

为了避免第三方应用滥用用户的敏感数据，Google做出了几项主要的更改。Google在Google Play的开发者政策中新加入了一条规则，该规则现在仅允许Android的默认应用会见用户的通话纪录和短信。Google还限制了对Gmail API的会见，现在只有直接增强电子邮件功效的应用（如邮件客户端、邮件备份服务等）才可以会见该API。Google还更新了其账户权限系统，现在第三方应用在申请会见Google账户数据时，系统会针对每一个权限单独举行申请�？⒄呓�90天的时间来更新其应用和服务。

原文链接：
https://thehackernews.com/2018/10/android-app-privacy.html

2、金雅拓的报告批注2018上半年全球共爆发945起数据泄露事务

尊龙凯时·(中国区)人生就是搏!

凭证金雅拓的最新研究，2018上半年全球共爆发945起数据泄露事务，共有45亿条数据纪录遭到泄露。与2017年同期相比，丧失、被窃以及泄露的数据增添了133%。只管数据泄露事务的数目略有下降，但事务的严重水平有所增添。其中6起社交媒体数据泄露事务导致了凌驾56%的数据泄露。数据泄露的最常见缘故原由是外部因素（占56%）。

原文链接：

https://www.helpnetsecurity.com/2018/10/09/data-breaches-2018/

3、微软宣布10月清静更新，共修复49个清静误差

尊龙凯时·(中国区)人生就是搏!

微软宣布10月清静更新，共修复Windows、Edge、IE等多款产品中的49个误差，其中包括12个高危误差。较为严重的误差包括Windows中的提权误差（CVE-2018-8453）、MSXML剖析器组件中的远程代码执行误差（CVE-2018-8494）、Jet数据库引擎中的远程代码执行误差（CVE-2018-8423）、Windows内核中的提权误差（CVE-2018-8497）以及Azure IoT Hub SDK中的远程代码执行误差（CVE-2018-8531）。

原文链接：

https://thehackernews.com/2018/10/microsoft-windows-update.html

4、Apple宣布新一轮iOS和iCloud清静更新，修复多个误差

尊龙凯时·(中国区)人生就是搏!

Apple宣布针对iOS和iCloud的新一轮清静更新，修复多个清静误差。其中在iOS 12.0.1中修复了两个密码绕过误差（CVE-2018-4380和CVE-2018-4379）。清静研究职员Jose Rodriguez发明了这两个误差，并宣布了相关误差使用视频。Apple还在iCloud for Windows 7.7.12中修复了19个误差，其中包括13个高危的恣意代码执行误差。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-releases-security-updates-for-ios-and-icloud-fixes-passcode-bypass/

5、Annapolis Library遭银行木马Emotet熏染，近5000用户受影响

尊龙凯时·(中国区)人生就是搏!

美国马里兰州安纳波利斯市的一个公共图书馆遭银行木马Emotet熏染，约5000名用户可能受到影响。Emotet会窃取用户的登录凭证、小我私家身份信息（PII）以及信用卡信息等，虽然该图书馆体现没有客户信息泄露，但在9月17日至10月4日时代使用了该图书馆的公共盘算机的客户应该小心其信用卡和银行账户信息。

原文链接：

https://news.softpedia.com/news/annapolis-library-computers-infected-with-emotet-almost-5k-customers-affected-523119.shtml

6、研究职员发明入侵MikroTik路由器的新攻击手艺

尊龙凯时·(中国区)人生就是搏!

Tenable Research的研究职员发明入侵MikroTik路由器的新攻击手艺，使得一个已知的误差变得比以前以为的越发危险。该误差（CVE-2018-14847）影响Winbox组件，研究职员发明该误差允许攻击者在受影响的装备上远程执行代码并获得root shell�；痪浠八�，新的攻击手艺使得未经授权的攻击者可以入侵RouterOS，安排恶意软件或绕过路由器的防火墙。该误差已于2018年4月被修复。

原文链接：

https://securityaffairs.co/wordpress/76940/hacking/mikrotik-routers-attack-poc.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181010

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线