首页 > 清静研究 > 清静转达 > 清静简讯

三星、华为等手机易受OMA CP短信指令诱骗攻击；Android提权0day，未在9月清静更新中修复

宣布时间 2019-09-05

1.三星、华为等手机易受OMA CP短信指令诱骗攻击

尊龙凯时·(中国区)人生就是搏!

Check Point研究职员发明四家智能手机制造商（包括三星、华为、LG和索尼）未在其装备上实验清静的OMA CP指令标准，使得攻击者可以通过伪造OMA CP短信指令诱骗用户修改装备设置，从而阻挡其电子邮件或网络流量。OMA CP代表开放移动同盟客户端设置，它指的是移动运营商可通过特定短信将网络设置发送到用户装备的一种标准。研究职员称三星的手机最不清静，由于它可以接受任何类型的OMA CP新闻并且没有认证或验证机制。三星和LG划分于5月份和7月份宣布了修复补丁，华为体现将在下一代Mate或P系列手机中加入修复补丁，但索尼拒绝认可该误差。

原文链接：

https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/

2.Foxit PDF公司确认凌驾32.8万用户信息泄露

尊龙凯时·(中国区)人生就是搏!

Foxit PDF公司确认上周的数据泄露事务影响了328549名用户。该事务与其My Account服务遭未授权会见有关，泄露的数据包括姓名、电子邮件地点、密码、电话号码、公司名称和IP地点，但不包括支付信息。Foxit已通知执法机构和数据�；げ糠植⒕傩邢嘀硬�。该公司还体现已重置受影响用户账户的密码，并建议用户小心可能的身份盗用和诓骗攻击。

原文链接：

https://www.securityweek.com/over-328000-users-hit-foxit-data-breach

3.新恶意工具包Domen可推送30种语言的虚伪Flash更新

尊龙凯时·(中国区)人生就是搏!

Malwarebytes研究职员Jér?me Segura发明新社交工程攻击工具包Domen，它在受熏染的站点上通过弹出虚伪的浏览器和Flash Player更新来撒播远控木马和恶意软件。Domen的重大性和定制化水平较高，它可以顺应差别的客户端、浏览器和会见者。详细来说，Domen支持30种差别的语言，并且专为桌面和移动会见者设计，这使得其攻击规模相当普遍。现在还不清晰有几多网站受到熏染，但Domen虚伪忠言的会见者数目为11.1万。

原文链接：

https://www.bleepingcomputer.com/news/security/new-toolkit-pushes-malware-via-fake-program-update-alerts-in-30-languages/

4.勒索软件Nemty起劲使用RIG EK举行分发

尊龙凯时·(中国区)人生就是搏!

清静研究职员Mol69发明勒索软件Nemty现在成为RIG误差使用工具包恶意运动的payload。Nemty在8月尾泛起，其1.0版本中的代码包括对俄罗斯总统和反病毒软件的留言。它加密文件后的赎金要求约为价值1000美元的比特币，但现在没有可用的免含混密工具。原始的Nemty在加密的文件后附加.nemty扩展名，但Mol69视察到的变体在文件后附加._NEMTY_Lct5F3C_扩展名。其勒索票据中包括解密密钥的加密版本，需支付赎金以获得解密密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-ransomware-gets-distribution-from-rig-exploit-kit/

5.Astaroth木马变种通过Cloudflare Workers平台撒播

尊龙凯时·(中国区)人生就是搏!

Check Point发明一个新的恶意攻击运动使用Cloudflare Workers无服务器盘算平台来起劲分发Astaroth木马新变体，以逃避检测和阻止自动剖析。Cloudflare Workers是指用户可以从90个国家的193个都会的Cloudflare服务器上运行JavaScript剧本，从而无需担心基础设施的维护。清静研究员Marcel Afrahim发明Astaroth攻击者使用Cloudflare Workers实验三阶段熏染历程，包括首先通过垂纶邮件分发指向Cloudflare基础架构域名的链接，然后链接中的JSON文件自动下载ZIP存档并将目的转换为重定向到使用Cloudflare Workers仪表板剧本编辑器建设的剧本URL，最后使用DLL Side-loading手艺中止正当历程并加载恶意DLL。恶意DLL与攻击者控制的YouTube和Facebook设置文件通讯，以获得Astaroth变种。

原文链接：

https://www.bleepingcomputer.com/news/security/astaroth-trojan-uses-cloudflare-workers-to-bypass-av-software/

6.ZDI披露Android提权0day，未在9月清静更新中修复

尊龙凯时·(中国区)人生就是搏!

ZDI研究职员忠言Android系统中的高危提权0day，该误差未在谷歌宣布9月Android清静更新中修复。研究职员称Android v4l2（Video4Linux 2）驱动程序中保存误差，当被使用时，v4l2中的一个组件在对工具执行操作之前没有验证工具的保存，具有物剖析见权限的攻击者可使用该误差提权至Ring0。该误差的CVSS评分为7.8分。研究职员于3月13日发明并报告了误差，谷歌确认将修复该误差，但没有提供预计的时间表。谷歌在本周宣布的9月Android清静更新中修复了近50个误差，但不包括此误差。

原文链接：

https://threatpost.com/android-zero-day-bug-opens-door-to-privilege-escalation-attack-researchers-warn/148014/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

三星、华为等手机易受OMA CP短信指令诱骗攻击；Android提权0day，未在9月清静更新中修复

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

三星、华为等手机易受OMA CP短信指令诱骗攻击；Android提权0day，未在9月清静更新中修复

7*24小时服务热线

三星、华为等手机易受OMA CP短信指令诱骗攻击；Android提权0day，未在9月清静更新中修复