首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180724

颁布功夫 2018-07-24

【数据泄露】超过100家汽车厂商的机密数据泄露，丰田、特斯拉等均受影响

UpGuard钻研人员Chris Vickery发现供给商Level One的不安全数据库，其中蕴含近47000份文件，涵盖多家汽车厂商的近十年的具体蓝图、工厂道理图、客户资料（如合同、发票和工作打算等），以及各类保密和谈文件等。泄露的数据总量达157GB，福特、丰田、通用和特斯拉等均受影响。泄露的原因是Level One公司的用于备份数据的文件传输和谈rsync被配置为可公开接见，并且不必要任何密码。

原文链接：https://www.grahamcluley.com/robotics-suppliers-sloppy-security-leaks-ten-years-worth-of-data-from-major-car-manufacturers/

【恶意软件】钻研人员发现Android银行木马Exobot的源码泄露

钻研人员发现Android银行木马Exobot的源代码已于5月泄露，并且在恶意软件社区中迅快传布。Exobot于2016年底被初次发现，其职能极度壮大，甚至能够习染最新的Android版本。2018年1月该恶意软件的作者起头销售其源代码，这通常意味着该作者已转向其它的器材。目前泄露的版本是Exobot 2.5，钻研人员警示称这可能导致新一波的攻击活动。

原文链接：https://www.bleepingcomputer.com/news/security/source-code-for-exobot-android-banking-trojan-leaked-online/

【恶意软件】钻研团队发现通过Android ADB端口传布的Satori新变体

趋向科技钻研团队在7月9日至10日和7月15日检测到针对5555端口的攻击活动的两个峰值，该攻击活动利用盛开的ADB端口在Android设备中传布Satori的一个新变体。第一波攻击的流量重要来自于美国和中国，而第二波流量重要来自韩国。Android用户能够通过关关“ADB（USB）调试”和“允许装置未知起源的利用」剽两个选项来防备这种攻击。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/

【缝隙补丁】微软在7月安全更新中再次建复IE零日缝隙（CVE-2018-8174）

微软在5月建复了IE零日缝隙（CVE-2018-8174），但钻研人员分析了建复补丁后发现仍存在另表两个可导致原缝隙的问题。这两个问题被象征为缝隙（CVE-2018-8242），微软在7月安全更新中颁布了该缝隙的建复补丁。钻研人员还称CVE-2018-8242的建复补丁引入了一个内存泄露的机能问题，但这个问题并不是一个安全缝隙。

原文链接：https://www.bleepingcomputer.com/news/security/that-ie-zero-day-from-may-needed-a-second-patch-in-july/

【缝隙补丁】钻研人怨仉对Specter和Rowhammer攻击提出新的建复措施

来自多所大学的钻研人怨仉对Specter和Rowhammer攻击提出了新的建复措施，这些措施是在软件级此外建复，这意味着CPU和RAM供给商不必要批改其产品，并且这些措施能够以软件更新的方式颁布。针对Spectre　V1的建复利用了Linux内核补丁ELFbac，而针对Rowhammer攻击的防护措施是通过一种新技术ZebRAM。目前钻研人员还没有披露关于这项技术的更多具体信息。

原文链接：https://www.bleepingcomputer.com/news/security/academics-announce-new-protections-against-spectre-and-rowhammer-attacks/

【司法律规】埃及新司法严打假新闻，粉丝数超5000的传谣者将被重办

7月16日埃及议会通过一项新司法，该司法将在Facebook和Twitter等社交媒体平台占有超过5000名粉丝的账号和博客视为媒体，并允许当局封禁颁布假新闻的账户以及对颁布人员进行处罚。新司法还要求网站在成立之前必须获得最高委员会的许可，并允许该委员会对现有网站进行封禁或�？�。

原文链接：https://thehackernews.com/2018/07/social-media-fake-news-law.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180724

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线