首页 > 清静研究 > 清静转达 > 清静简讯

macOS双重释放误差，可导致提权及代码执行；2018年英国身份诓骗率增添8％，创历史新高

宣布时间 2019-06-24

1.macOS双重释放误差，可导致提权及代码执行

尊龙凯时·(中国区)人生就是搏!

趋势科技研究职员在macOS中发明一个双重释放误差（CVE-2019-8635）。该误差是由AMD组件中的内存损坏问题引起的，若是乐成使用，攻击者可提权至root权限并在系统上执行恶意代码。该CVE ID涵盖两个双重释放误差，第一个保存于AMDRadeonX4000_AMDSIGLContext类的discard_StretchTex2Tex要领中，第二个是该类的process_StretchTex2Tex要领。Apple在macOS Mojave 10.14.4更新中修复了该误差。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-8635-double-free-vulnerability-in-apple-macos-lets-attackers-escalate-system-privileges-and-execute-arbitrary-code/

2.Tor浏览器清静更新，修复Sandbox Escape误差

尊龙凯时·(中国区)人生就是搏!

Tor浏览器宣布新版本8.5.3，修复Firefox中的Sandbox Escape误差（CVE-2019-11708）。该误差在最近针对加密钱币公司的攻击中被使用，由于犯法分子正在起劲使用此误差，强烈建议所有Tor用户升级到最新版本。此前Tor宣布了Tor 8.5.2，修复Firefox中的RCE误差（CVE-2019-11707），这两个误差团结起来，可在受害者的盘算机上下载和装置信息窃取木马及远程会见盘算机网络。

原文链接：

https://www.bleepingcomputer.com/news/software/tor-browser-853-fixes-a-sandbox-escape-vulnerability-in-firefox/

3.Pink Camera APP熏染恶意软件MobOk，下载量达1万次

卡巴斯基研究职员Igor Golovin发明Google Play市肆中的Pink Camera应用熏染恶意软件MobOk。Pink Camera和Pink Camera 2已被装置了约莫1万次，其隐藏的MobOk旨在窃取用户的小我私家数据，并使用这些信息举行付费订阅。该应用程序会请求会见Wi-Fi控件和通知，并在攻击阶段关闭Wi-Fi，从而激活移动数据和举行付费订阅。这些用度会直接从用户的话费中扣除，而不是信用卡或借记卡。

原文链接：

https://threatpost.com/mobok-malware-google-photo-editor/145932/

4.新勒索软件LooCipher，主要通过垃圾邮件撒播

尊龙凯时·(中国区)人生就是搏!

清静研究员Petrovic发明新勒索软件LooCipher。该勒索软件正在野外被起劲撒播，虽然现在尚不清晰其分发方法，但一些文件批注该勒索软件是通过垃圾邮件撒播的。LooCipher通过名为Info_BSV_2019.docm的恶意Word文档撒播，该文档中包括用于下载和执行payload的宏代码。LooCipher会在加密的文件后附加.lcphr扩展名，其勒索的赎金为300欧元或约330美元。

原文链接：

https://www.bleepingcomputer.com/news/security/new-loocipher-ransomware-spreads-its-evil-through-spam/

5.2018年英国身份诓骗率增添8％，创历史新高

尊龙凯时·(中国区)人生就是搏!

凭证非营利反诓骗组织Cifas的报告，2018年英国的身份诓骗率上升了8%，创历史新高。报告中纪录了2018年爆发的近32.4万起诓骗案例，这一数字自2017年的下滑后又回到2015年和2016年的较高水平。87%的身份诓骗是通过网络举行的。遭受身份诓骗的60岁以上生齿增添了34%，而21岁以下的生齿则增添了26%。

原文链接：

https://www.infosecurity-magazine.com/news/uk-identity-fraud-jumps-8-to-new-1-1/

6.美CISA忠言伊朗黑客针对美国工业和政府机构的网络攻击

尊龙凯时·(中国区)人生就是搏!

凭证美国领土清静部网络清静与基础设施清静局（CISA）的一份声明，伊朗黑客针对美国工业和政府机构的网络攻击正在增添，其攻击手段包括：使用数据擦除恶意软件、撞库攻击、密码喷射攻击和鱼叉式网络垂纶。该忠言宣布在CISA主管Christopher Krebs的tweet上，并将在CISA网站上宣布。该声明指出，“CISA发明伊朗针对美国工业和政府机构的恶意网络运动正在增添，我们将继续与情报社区和网络清静相助同伴相助监控伊朗的网络运动、共享信息并接纳行动以确保美国和盟友的清静”。

原文链接：

https://www.bleepingcomputer.com/news/security/us-government-warns-of-data-wipers-used-in-iranian-cyberattacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

macOS双重释放误差，可导致提权及代码执行；2018年英国身份诓骗率增添8％，创历史新高

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

macOS双重释放误差，可导致提权及代码执行；2018年英国身份诓骗率增添8％，创历史新高

7*24小时服务热线

macOS双重释放误差，可导致提权及代码执行；2018年英国身份诓骗率增添8％，创历史新高