首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180703

颁布功夫 2018-07-03

【威胁谍报】钻研人员发现利用PROPagate代码注入技术的恶意攻击活动

PROPagate代码注入技术最早于2017年11月由Hexacorn安全钻研人员发现，该钻研人员证明它能够在所有最新的Windows版本上运行，并且可能允许攻击者将恶意代码注入其他利用法式。专家称是由于SetWindowSubclass函数内部使用的合法GUI窗口属性（UxSubclassInfo和CC32SubclassInfo）在其他利用法式内部加载和执行恶意代码。最近，FireEye的专家发现了一个利用RIG Exploit Kit通过PROPagate代码注入技术恶意挖掘Monero的活动。

原文链接：https://securityaffairs.co/wordpress/74068/malware/propagate-code-injection-malware.html

【威胁谍报】钻研人员称新的Diameter电话和谈与SS7一样易受攻击

安全钻研人员暗示，与今天的4G（LTE）电话和数据传输尺度一路使用的Diameter和谈容易受到与旧的电话尺度（如3G，2G和更早版本）使用的旧SS7尺度一样类型的缝隙的攻击，SS7是在20世纪70年代开发的，将近二十年证明其存在不安全成分。正由于如此，从推出4G（LTE）网络起头，SS7被Diameter和谈所取代，Diameter和谈是一种改进的网间和网内信令和谈，也将用于即将推出的5G尺度。

原文链接：https://www.bleepingcomputer.com/news/security/newer-diameter-telephony-protocol-just-as-vulnerable-as-ss7/

【安全播报】美国国度安全局（NSA）上周颁发将删除数以亿计的电话和短信纪录

美国国度安全局（NSA）上周颁发，它在大量删除数亿条可追忆到2015年的电话和短信纪录。原子能机构暗示，在美国国度安全局分析人员发现“从电折服务提供商处收到的一些数据存在技术违规行为”后，它将从其系统中删除数据。NSA认可它收到的元数据多于允许的元数据，NSA删除了近三年的元数据。

原文链接：https://www.bleepingcomputer.com/news/government/nsa-deletes-hundreds-of-millions-of-call-records-over-technical-irregularities/

【安全播报】Facebook认可向61家公司提供对其用户数据的特殊接见权限

Facebook已经认可，该公司已向数十家科技公司和利用开发商提供了对其用户数据的特殊接见权限，在今年3月颁布的Cambridge Analytica丑闻期间，Facebook暗示，它已经在2015年5月终场了第三方接见其用户数据。然而在近期颁布的一份长达747页的文件中认可，该公司在2015年之后持续与61家硬件和软件造作商以及利用开发商共享数据。

原文链接：https://thehackernews.com/2018/07/facebook-data-privacy.html

【安全播报】三星部门系列手机存在bug，可将随机图片发送给联系人

最新版本的三星短信短信利用法式存在bug，可将随机图片发送给用户的联系人。好新闻是，这个问题似乎只限于Galaxy系列，如S9、S9 Plus和Note 8，而不是所有三星手机。只有在最新版本中更新的用户才会受到影响，遇到bug的用户说，他们不知路手机已经发送了照片，由于它们不显示为发送的新闻。只有倒剽些照片的收件人回信询问这些神秘的新闻时，他们才发现。三星建议用户不要更新到最新的三星新闻利用法式直到三星建复这些问题。

原文链接：https://www.bleepingcomputer.com/news/mobile/glitch-in-samsung-messages-app-sends-photos-to-random-contacts/

【缝隙补丁】VMware颁布安全更新，建补其多个产品中可导致DoS或信息泄露的缝隙

VMware上周通知客户，其建补了多个可能导致其ESXi，Workstation和Fusion产品中出现回绝服务（DoS）或信息泄露的缝隙。拥有通例用户权限的攻击者可利用安全缝隙获守信息或使虚构机崩溃。该缝隙被列为沉要，跟踪为CVE-2018-6965、CVE-2018-6966和CVE-2018-6967。Cisco Talos的钻研人员发现了CVE-2018-6965。据VMware称这些缺点会影响在职何平台上运行的ESXi 6.7和Workstation 14.x，以及在OS X上运行的Fusion 10.x，并已颁布针对每种受影响产品的建补法式和更新。

原文链接：https://www.securityweek.com/vulnerabilities-patched-vmware-esxi-workstation-fusion

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180703

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线