首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190130

颁布功夫 2019-01-30

1、FaceTime曝沉大窃听缝隙，Apple暗示将在本周建复

据表媒报路，Apple FaceTime存在沉大安全缝隙，可允许攻击者在指标接听或回绝FaceTime通话之前监听对方的声音。若是对方按下音量降低按钮或电源按钮来静音或取缔通话，则其前置摄像头也会打开，并将视频信号发送给攻击者。据悉，该缝隙会呈此刻iOS 12.1或更高版本的iOS设备中。Apple已经一时禁用了FaceTime中的群组通话职能，并暗示将在本周晚些时辰颁布建复补丁。

原文链接：

https://thehackernews.com/2019/01/apple-facetime-privacy-hack.html

2、澳大利亚8家托管服务商遭逢攻击活动Manic Menagerie

GA黄金甲·(中国区)官方网站

凭据澳大利亚网络安全中心（ACSC）颁布的一份汇报，8个托管服务商在2018年遭逢恶意攻击活动Manic Menagerie。攻击者利用Web利用中的缝隙来获取Web服务器的root权限，并装置密码窃取工具和Gh0st RAT。其中一个被利用的缝隙是2018年4月公开的提权缝隙TotalMeltdown（CVE-2018-1038）。ACSC已建议这些托管服务商给Web利用和CMS打补丁和禁用恶意插件，并沉置用户的痛处。

原文链接：

https://cyware.com/news/eight-australian-web-hosting-providers-compromised-in-manic-menagerie-attack-campaign-8ee4259a

3、AZORult木马假装成谷歌更新法式，旨在窃取用户痛处

来自Minerva Labs、Asaf Aprozper和Gal Bitensky的钻研人员观察到AZORult木马通过假装成Google Updater法式来实现悠久性。AZORult木马重要用于窃取用户的敏感数据，蕴含文件、密码、cookie、浏览器汗青纪录、银行痛处和加密钱币钱包信息。由于AZORult假装成Google Updater法式，它将以治理员权限运行。钻研人员发现这些恶意的GoogleUpdate.exe文件使用了有效的证书进行署名，但该证书现实上被宣告给“Singh Agile Content Design Limited”，而不是Google。

原文链接：

https://cyware.com/news/azorult-trojan-disguised-as-google-update-installer-steals-credentials-6e225ab6

4、恶意软件FormBook回归，重要针对美国零售和酒店业

凭据Deep Instinct的汇报，FormBook在使用一个新的文件托管服务传布，重要攻击美国的零售和酒店业。FormBook最早出现于2016年，能够窃取用户的痛处、截取桌面屏幕以及纪录键盘等。在这个新的恶意活动中，FormBook通过垂钓邮件中的RTF附件传布，该附件利用了CVE-2012-0158、CVE-2017-11882等Office缝隙。FormBook还利用了一个新的文件托管服务DropMyBin，该文件托管服务也被其它恶意软件使用，例如Lokibot和Azorult。

原文链接：

https://www.deepinstinct.com/2019/01/27/info-stealer-formbook-continues-activity-and-uses-a-new-malware-friendly-file-hosting-service/

5、菲律宾电信公司Globe意表泄露8851名客户的幼我信息

凭据BestVPN.com的汇报，菲律宾电信公司Globe在近期的推广注册活动中，意表向新注册的用户邮箱发送了其它用户简直认邮件，导致部门客户的敏感数据泄露。这些数据蕴含客户的姓名、电子邮箱地址和齐全的邮政地址，共有8851名客户受到影响。该公司已经证实了这一事务，并凭据监管要求通知了国度隐衷�；の被幔∟PC）。

原文链接：

https://cyware.com/news/filipino-telecom-giant-globe-inadvertently-leaks-personal-data-of-8851-subscribers-e87bb87b

6、新加坡约1.4万艾滋病患者信息泄露，嫌犯为美籍男子

GA黄金甲·(中国区)官方网站

2019年1月28日，新加坡卫生部在一份申明中证实美国男子Mikhy K Farrera Brochez犯法获取并泄露了约1.42万艾滋病患者的幼我信息。其中5400名患者是新加坡人，8800名患者是表国人。泄露的信息蕴含患者的姓名、身份证号码、电话号码、地址、HIV检测了局和有关医疗信息等。这些数据是Brochez从新加坡的艾滋病登记处窃取的。2017年3月，Brochez在新加坡被控诓骗等多项罪名，并在服刑后被摈除出境。2019年1月22日，新加坡卫生部发现上述患者资料在网上被泄露后报警。目前本地警方在追求对此案进行国际调查。

原文链接：

https://cyware.com/news/private-data-of-almost-14200-patients-diagnosed-with-hiv-leaked-online-de45a837

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190130

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线