首页 > 清静研究 > 清静转达 > 清静简讯

英特尔宣布11月清静更新，修复77个误差；高通芯片组QSEE误差可致Android装备数据泄露

宣布时间 2019-11-15

1、英特尔宣布11月清静更新，修复77个误差

尊龙凯时·(中国区)人生就是搏!

英特尔在11月清静更新中修复了77个误差，其中凌驾20个误差的品级为高�；蜓现�。其中英特尔BMC固件中的堆损坏误差（CVE-2019-11171）获得了CVSS 9.0分，该误差可导致未经授权的远程攻击者举行提权、信息泄露或拒绝服务，建议所有用户更新到BMC固件2.18或更高版本。英特尔CSME及TXE受到堆溢出误差（CVE-2019-0169）影响，该误差同样可导致特权升级、信息泄露或拒绝服务。英特尔还修复了Windows和Linux版显卡驱动中的LPE误差（CVE-2019-0155）。完整误差列表请参考以下链接。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-patched-77-vulnerabilities-in-november-2019-platform-update/

2、高通芯片组QSEE误差可致Android装备数据泄露

尊龙凯时·(中国区)人生就是搏!

凭证清静厂商CheckPoint的一份报告，高通芯片组中的清静执行情形（QSEE）中保存误差（CVE-2019-10574），可导致Android装备中的小我私家数据泄露。QSEE是基于ARM TrustZone手艺的受信托执行情形（TEE）的实现，是主处置惩罚器上的一个硬件隔离的清静区域，其中通常包括专用加密密钥、密码、信用卡和借记卡凭证等敏感信息。Check Point研究职员逆向了该系统，并使用模糊测试对三星、LG和摩托罗拉装备举行了测试。总体而言，研究职员发明三星的受信托代码包括四个误差，摩托罗拉和LG划分包括一个误差，但所有代码均来自高通公司。三星、高通和LG已针对这些QSEE误差宣布了补丁更新。

原文链接：

https://thehackernews.com/2019/11/qualcomm-android-hacking.html

3、英特尔PMx驱动程序误差可允许黑客完全控制装备

尊龙凯时·(中国区)人生就是搏!

英特尔宣布PMx驱动程序的清静更新，修复一组由Eclypsium清静专家发明的误差。这些误差可能导致攻击者完全控制受害者的装备。在八月份Eclypsium研究职员披露了20多家硬件厂商的内核驱动程序中的40多个误差，其时只有英特尔和华为宣布了补丁程序和清静通告，以及Phoenix和Insyde为其OEM客户提供了修复程序。Eclypsium现在体现英特尔PMx驱动程序中的误差可以为攻击者提供险些万能的控制权限，包括读写物理内存、读写特定寄存器、读写IDT和GDT、获得恣意I/O会见权限及PCI会见权限等。Eclypsium建议用户为支持该功效的装备启用HVCI来阻止误差被使用，但该选项仅适用于第7代或更高版本的处置惩罚器。

原文链接：

https://securityaffairs.co/wordpress/93826/hacking/pmx-driver-intel-driver-flaw.html

4、2018年以来医疗行业熏染恶意软件次数上升60%

尊龙凯时·(中国区)人生就是搏!

凭证Malwarebytes的视察，网络犯法分子越来越多地将数据窃取和勒索软件攻击的重点放在医疗保健组织（HCO）上。从2018年到2019年前三个季度，已检测到的熏染次数增添了60％。黑客主要是受到患者PII带来的高投资回报率及大宗终端及毗连装备带来的普遍攻击面的吸引。并且该行业中通常保存系统老旧、补丁治理不善、员工清静知识缺乏以及装备未受�；さ任侍�，使得医院成为更具吸引力的目的。在2019年第二季度和第三季度之间，检测到的威胁增添了45%，其中木马是最受接待的恶意软件类型（增添了82%，主要是由Emotet和TrickBot导致的）。

原文链接：

https://www.infosecurity-magazine.com/news/healthcare-malware-infections-soar/

5、2019年前9个月共有79亿条数据在果真的事务中纪录

尊龙凯时·(中国区)人生就是搏!

凭证Risk Based Security的2019年第三季度数据泄露速览报告，在2019年的前9个月中果真报告了5183次违规事务，共袒露了79亿条纪录，预计整年的数字有望抵达85亿条。与2018年第三季度相比，2019年第三季度的违规事务增添了33.3%。医疗服务、零售商和公共机构遭受的违规事务最多，黑客攻击仍然是数目最多的事务类型，Web则在今年袒露了最多的纪录条数。由于数据库、备份、终端和服务的设置过失，今年共有凌驾60亿条纪录果真袒露。

原文链接：

https://www.helpnetsecurity.com/2019/11/14/breaches-2019/

6、研究职员发明伊朗APT33建设自己的VPN网络

尊龙凯时·(中国区)人生就是搏!

趋势科技清静研究职员发明伊朗黑客组织APT33组建了具有21个VPN节点的专用网络。凭证趋势科技的一份新报告，2019年确认的APT33熏染事务包括一家提供与国家清静相关服务的美国私人公司、美国一所大学、与美国军方有关的受害者以及中东和亚洲的数名受害者。研究职员体现在视察这些事务时，他们能够深入相识APT33怎样治理其基础架构。APT33操作员与其目的之间有四层架构，包括VPN层、Bot控制器层、C＆C后端层及署理层。APT33并未使用商业VPN服务器来隐藏其位置，而是组建并运营自己的专用VPN网络。趋势科技列出了所有已知的21个VPN出口节点关联IP地点。

原文链接：

https://www.zdnet.com/article/iranian-hacking-group-built-its-own-vpn-network/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

英特尔宣布11月清静更新，修复77个误差；高通芯片组QSEE误差可致Android装备数据泄露

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

英特尔宣布11月清静更新 ，修复77个误差 ；高通芯片组QSEE误差可致Android装备数据泄露

7*24小时服务热线

英特尔宣布11月清静更新，修复77个误差；高通芯片组QSEE误差可致Android装备数据泄露