首页 > 安全钻研 > 安全传递 > 安全简讯

三星、华为等手机易受OMA CP短信指令糊弄攻击；Android提权0day，未在9月安全更新中建复

颁布功夫 2019-09-05

1.三星、华为等手机易受OMA CP短信指令糊弄攻击

宝运莱·(中国区)最新官方网站

Check Point钻研人员发现四家智能手机造作商（蕴含三星、华为、LG和索尼）未在其设备上执行安全的OMA CP指令尺度，使得攻击者能够通过伪造OMA CP短信指令诱骗用户批改设备配置，从而拦截其电子邮件或网络流量。OMA CP代表盛开移动同盟客户端配置，它指的是移动运营商可通过特定短信将网络设置发送到用户设备的一种尺度。钻研人员称三星的手机最不安全，由于它能够接受任何类型的OMA CP新闻并且没有认证或验证机造。三星和LG别离于5月份和7月份颁布了建复补丁，华为暗示将鄙人一代Mate或P系列手机中参与建复补丁，但索尼回绝认可该缝隙。

原文链接：

https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/

2.Foxit PDF公司确认超过32.8万用户信息泄露

宝运莱·(中国区)最新官方网站

Foxit PDF公司确认上周的数据泄露事务影响了328549名用户。该事务与其My Account服务遭未授权接见有关，泄露的数据蕴含姓名、电子邮件地址、密码、电话号码、公司名称和IP地址，但不蕴含支付信息。Foxit已通知法律机构和数据�；げ棵挪⒔泻献鞯鞑�。该公司还暗示已沉置受影响用户账户的密码，并建议用户警惕可能的身份盗用和诓骗攻击。

原文链接：

https://www.securityweek.com/over-328000-users-hit-foxit-data-breach

3.新恶意工具包Domen可推送30种说话的虚伪Flash更新

宝运莱·(中国区)最新官方网站

Malwarebytes钻研人员Jér?me Segura发现新社交工程攻击工具包Domen，它在受习染的站点上通过弹出虚伪的浏览器和Flash Player更新来传布远控木马和恶意软件。Domen的复杂性和定造化水平较高，它能够适应分歧的客户端、浏览器和接见者。具体来说，Domen支持30种分歧的说话，并且专为桌面和移动接见者设计，这使得其攻击领域相当宽泛。目前还不明显有几多网站受到习染，但Domen虚伪忠告的接见者数量为11.1万。

原文链接：

https://www.bleepingcomputer.com/news/security/new-toolkit-pushes-malware-via-fake-program-update-alerts-in-30-languages/

4.勒索软件Nemty积极利用RIG EK进行分发

宝运莱·(中国区)最新官方网站

安全钻研人员Mol69发现勒索软件Nemty此刻成为RIG缝隙利用工具包恶意活动的payload。Nemty在8月底出现，其1.0版本中的代码蕴含对俄罗斯总统和反病毒软件的留言。它加密文件后的赎金要求约为价值1000美元的比特币，但目前没有可用的免费解密工具。原始的Nemty在加密的文件后附加.nemty扩大名，但Mol69观察到的变体在文件后附加._NEMTY_Lct5F3C_扩大名。其勒索单据中蕴含解密密钥的加密版本，需支付赎金以获得解密密钥。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-ransomware-gets-distribution-from-rig-exploit-kit/

5.Astaroth木马变种通过Cloudflare Workers平台传布

宝运莱·(中国区)最新官方网站

Check Point发现一个新的恶意攻击活动利用Cloudflare Workers无服务器推算平台来积极分发Astaroth木马新变体，以逃避检测和阻止自动分析。Cloudflare Workers是指用户能够从90个国度的193个城市的Cloudflare服务器上运行JavaScript剧本，从而无需不安基础设施的守护。安全钻研员Marcel Afrahim发现Astaroth攻击者利用Cloudflare Workers执行三阶段习染过程，蕴含首先通过垂钓邮件分发指向Cloudflare基础架构域名的链接，而后链接中的JSON文件自动下载ZIP存档并将指标转换为沉定向到使用Cloudflare Workers仪表板剧本编纂器创建的剧本URL，最后利用DLL Side-loading技术中断合法过程并加载恶意DLL。恶意DLL与攻击者节造的YouTube和Facebook配置文件通讯，以获得Astaroth变种。

原文链接：

https://www.bleepingcomputer.com/news/security/astaroth-trojan-uses-cloudflare-workers-to-bypass-av-software/

6.ZDI披露Android提权0day，未在9月安全更新中建复

宝运莱·(中国区)最新官方网站

ZDI钻研人员忠告Android系统中的高危提权0day，该缝隙未在谷歌颁布9月Android安全更新中建复。钻研人员称Android v4l2（Video4Linux 2）驱动法式中存在缝隙，当被利用时，v4l2中的一个组件在对对象执行操作之前没有验证对象的存在，拥有物理接见权限的攻击者可利用该缝隙提权至Ring0。该缝隙的CVSS评分为7.8分。钻研人员于3月13日发现并汇报了缝隙，谷歌确认将建复该缝隙，但没有提供预计的功夫表。谷歌在本周颁布的9月Android安全更新中建复了近50个缝隙，但不蕴含此缝隙。

原文链接：

https://threatpost.com/android-zero-day-bug-opens-door-to-privilege-escalation-attack-researchers-warn/148014/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

三星、华为等手机易受OMA CP短信指令糊弄攻击；Android提权0day，未在9月安全更新中建复

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

三星、华为等手机易受OMA CP短信指令糊弄攻击；Android提权0day，未在9月安全更新中建复

7*24幼时服务热线

三星、华为等手机易受OMA CP短信指令糊弄攻击；Android提权0day，未在9月安全更新中建复