首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180824

颁布功夫 2018-08-24

【安全播报】Apple认定Facebook的VPN利用Onavo Protect违反其数据网络政策

Apple称Facebook的移动VPN利用Onavo Protect违反其数据网络政策，Facebook已经从App Store中下架了该利用。Onavo Protect是一个免费的VPN工具，该工具能够援手Facebook网络用户的流量数据，以相识用户若何使用第三方app。目前该工具已在iOS和Android设备高低载了超过3300万次，并且依然存在于Google Play商店中。

原文链接：https://thehackernews.com/2018/08/facebook-vpn-app-apple-store.html

【恶意软件】安全钻研团队发现新Android间谍软件框架Triout

Bitdefender的安全钻研人员发现一个新的、职能壮大的Android恶意软件框架Triout。Triout能够录造通话、监控短信、窃取照片和视频以及网络定位数据等，其似乎被用于有针对性的间谍活动。Triout最早出现于2018年5月15日，重要呈此刻以色列。钻研人员还不明显Triout的传布方式和装置次数，以及其背后的攻击者。Triout没有使用混合技术，这批注该恶意软件可能还在开发过程中。

原文链接：https://thehackernews.com/2018/08/android-malware-spyware.html

【攻击事务】钻研团队称朝鲜APT组织Lazarus Group入侵亚洲一加密钱币买卖所

卡巴斯基尝试室钻研团队称朝鲜APT组织Lazarus Group入侵亚洲一加密钱币买卖平台的IT系统，并部署了远控木马Fallchill以及一个Mac恶意软件。这可能是该组织使用的首个Mac恶意软件。木马化的该加密钱币买卖软件由有效的数字证书进行署名，这使得它能够绕过安全扫描�？ò退够挥行孤┍蝗肭值募用芮衣蚵羲拿�，并称没有任何经济损失产生。

原文链接：https://www.bleepingcomputer.com/news/security/lazarus-group-deploys-its-first-mac-malware-in-cryptocurrency-exchange-hack/

【缝隙补丁】钻研人员在OpenSSH中发现一存在20年的安全缝隙

Qualys公司安全钻研人员发现OpenSSH客户端存在一个休眠的安全缝隙，该缝隙（CVE-2018-15473）影响了从前二十年颁布的所有OpenSSH客户端版本。攻击者可利用该缝隙猜测SSH服务器上的有效用户名，由于OpenSSH客户端被嵌入到大量软件和硬件设备中，建复法式可能要破费数月甚至数年能力达到所有的系统中。钻研人员披露了该缝隙的有关PoC代码。

原文链接：https://www.bleepingcomputer.com/news/security/vulnerability-affects-all-openssh-versions-released-in-the-past-two-decades/

【缝隙补丁】微软针对Intel CPU的L1TF缝隙颁布微代码更新

本周微软提供了Intel CPU的新一轮微代码更新，用于建复最近的Foreshadow/L1TF缝隙。Foreshadow/L1TF缝隙（CVE-2018-3615、CVE-2018-3620和CVE-2018-3646）可允许攻击者接见受�；つ诖嬷械那痹诿舾惺�，Intel的Xeon和Core系列处置器受到影响。微软本周颁布了五个更新，蕴含KB4346084、KB4346085、KB4346086、KB4346087和KB4346088。Foreshadow缝隙的补丁不会对消费者PC的机能产生显著影响，但某些数据中心的工作负载可能会出现机能降落。

原文链接：https://www.securityweek.com/microsoft-releases-intel-microcode-patches-foreshadow-flaws

【数据泄露】Cheddar Scratch Kitchen遭黑客入侵，约56万用户的银行卡信息泄露

Cheddar Scratch Kitchen于2018年8月16日收到联国当局的忠告，称其PoS系统遭到黑客入侵。目前在暗网上销售的有关银行卡信息约为56.7万张。调查批注，攻击者曾于2017年11月3日至2018年1月2日期间入侵了该公司的网络。该公司称2018年4月10日以来其已使用了新的PoS系统，这意味着当前的支付系统和网络不受影响。Cheddar Scratch Kitchen在23个州都有分店，该公司在向受影响的用户提供免费的身份�；し�。

原文链接：https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180824

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线