首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190110

颁布功夫 2019-01-10

1、Google Play下架85个告白app，习染约900万Android用户

趋向科技的钻研人员在Google Play商店发现85个告白利用，约900万Android用户受到习染。这些app假装成游戏、流媒体电视和仿照�？仄鞯�，在设备后盾静默运行，并每隔15或30分钟使用全屏告白轰炸用户设备。钻研人员发现这些app来自于分歧的开发人员，并且占有分歧的APK证书公钥，但它们的代码和定名方式都极度类似。Google Play在接到通知后已下架了这些利用。

原文链接：

https://thehackernews.com/2019/01/android-adware-malware.html

2、钻研团队发现Apple Intel HD 5000存在多个提权缝隙

Cisco Talos钻研团队发现Apple OSX 10.13.4在处置内部图形资源时，其IntelHD5000内核扩大中存在多个提权缝隙（CVE-2018-4421和CVE-2018-4456）。凭据钻研人员的描述，VLC媒体利用中的库可导致KEXT内部的越界接见，从而导致内核中的use-after-free和权限提升。这些缝隙是在MacBookPro11.4-OS X 10.13.4环境下发现的。由于缝隙可通过Safari触发，建议用户尽快更新。

原文链接：
https://blog.talosintelligence.com/2019/01/vulnerability-spotlight-multiple-apple.html

3、Adobe颁布2019年1月安全更新，建复两个安全缝隙

Adobe针对Adobe Connect、Adobe Digital Editions和Flash Player颁布了2019年1月安全更新。针对Flash Player的更新将Flash Player升级到新版本32.0.0.114，并单一地建复了机能问题和bug，并未建复任何安全问题。针对Digital Editions的安全更新建复了越界读缝隙（CVE-2018-12817），该缝隙可导致信息泄露。针对Connect的安全更新建复了会话令牌露露马脚（CVE-2018-19718）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-january-2019-security-updates-none-for-flash-player/

4、谷歌颁布2019年1月Android安全布告，建复27个缝隙

谷歌颁布了2019年的第一个针对Android的安全更新，共建复了27个缝隙。其中安全补丁级别2019-01-01中建复了13个缝隙，蕴含远程代码执行缝隙（CVE-2018-9583）、Framework中的提权缝隙（CVE-2018-9582，影响Android版本8.0、8.1和9）等。安全补丁级别2019-01-05建复了14个缝隙，蕴含Qualcomm关源组件中的肆意代码执行缝隙（CVE-2018-11847）等。

原文链接：

https://source.android.com/security/bulletin/2019-01-01.html

5、新自动化垂钓工具Modlishka，可绕过双成分认证

波兰安全钻研人员PiotrDuszyński颁布了一个新的渗入测试工具，该工具能够实现垂钓攻击的自动化以及绕过双成分认证。该工具被定名为Modlishka（波兰语，意思为螳螂），是一个用于处置登录页面和垂钓流量的反向代理。它位于用户和指标网站（Gmail、Yahoo等）之间，受害者接管到来自于合法网站的真实内容，但所有流量城市通过并纪录在Modlishka服务器上。钻研人员在Github上颁布了该工具。

原文链接：

https://www.zdnet.com/article/new-tool-automates-phishing-attacks-that-bypass-2fa/

6、新边信路攻击可窃取Windows和Linux系统的页面缓存

钻研团队颁发了一篇介绍新边信路攻击的论文，该攻击方式不受硬件架构的限度，重要针对Windows和Linux系统的页面缓存。操作系统的页面缓存中可能蕴含法式二进造文件、库、文件和明文敏感信息等。钻研人员利用操作系统挪用（Linux上的mincore和Windows上的QueryWorkingSetEx）来查抄页面缓存。该攻击已在本地尝试中被证明，并且在肯定前提下也可远程利用。

原文链接：

https://www.bleepingcomputer.com/news/security/new-side-channel-attack-steals-data-from-windows-linux-page-cache/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190110

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线