首页 > 安全钻研 > 安全传递 > 安全简讯

UC浏览器中央人攻击，波及5亿用户；勒索软件LockerGoga；华为PCManager提权和RCE缝隙

颁布功夫 2019-03-27

1、UC浏览器易遭中央人攻击，波及5亿用户

凭据安全厂商Dr. Web颁布的一份新汇报，UC浏览器至少从2016年起头就拥有一个暗藏的职能，可从公司的服务器向用户的Android设备下载并装置新的库和�？�。由于此职能是基于HTTP和谈，使得攻击者可执行MiTM攻击并向用户推送恶意�？�。UC浏览器并未查抄插件的署名，这意味着恶意�？榻嵛扌柩橹ざ苯悠舳�。此表，这一职能也违反了Google Play的安全政策。所有版本的UC浏览器和UC Mini浏览器均受影响，据称该浏览器在中国和印杜椎有超过5亿用户。

原文链接：

https://thehackernews.com/2019/03/uc-browser-android-hacking.html

2、美国Hexion和Momentive公司遭勒索软件LockerGoga攻击

美国化学品造作公司Hexion和Momentive成为勒索软件LockerGoga的最新受害者。凭据Momentive匿名员工的说法，攻击事务产生在3月12日，由于这次攻击，系统中的所罕见据均已迷失。凭据Motherboard的汇报，这次攻击事务中的样本与之前针对挪威铝厂Norsk Hydro的攻击样本拥有一样的特点。Momentive确认了这次攻击，但Hexion尚未披露任何有关细节。

原文链接：

https://cyware.com/news/lockergoga-ransomware-hits-two-more-companies-in-the-manufacturing-sector-c8274160

3、谷歌建复Chrome中的邪恶光标缝隙，已被技术支扯嗫骗利用

谷歌建复了Chrome中的邪恶光标缝隙，该缝隙目前已被技术支扯嗫骗者在野表积极利用，具体来说，攻击者将尺度的32×32像素鼠标光标图形代替成128或256像素大幼的图形，通常的光标依然会呈此刻屏幕上，但会呈此刻较大通明天堑框的角落，通过这种方式，攻击者能够阻止用户关关并脱离恶意页面。在建复补丁中，当鼠标悬停在Chrome的标签栏、地址栏、菜单等区域时，Chrome会自动将鼠标还原为尺度OS图形。

原文链接：

https://www.zdnet.com/article/google-fixes-chrome-evil-cursor-bug-abused-by-tech-support-scam-sites/

4、Grandstream设备多个安全缝隙，可导致恶意软件被装置及窃听

凭据Trustwave SpiderLabs颁布的汇报，Grandstream面向中幼型企业的多个网络设备（IP PBX、会议设备、IP视频电话和路由器）存在安全缝隙，攻击者可利用这些缝隙装置恶意软件及窃听摄像头和麦克风。由于所有设备都以root权限运行，因而攻击者能够远程执行肆意代码及肆意操作。这些缝隙于2018年12月汇报给Grandstream，该公司已经颁布了有关建复补丁。

原文链接：

https://threatpost.com/grandstream-bugs-smbs-attacks/143141/

5、钻研团队发现华为PCManager存在提权及代码执行缝隙

微软钻研人员在华为的PCManager工具中发现两个安全缝隙。PCManager是预装在MateBook笔记本电脑上的治理工具，钻研人员发现该工具的设备治理驱动法式存在本地提权缝隙（CVE-2019-5241）和肆意代码执行缝隙（CVE-2019-5242）�；言�1月份建复了这两个缝隙。

原文链接：

https://securityaffairs.co/wordpress/82893/hacking/huawei-tool-flaws.html

6、苹果颁布iOS 12.2，共建复51个安全缝隙

本周一苹果颁布iOS 12.2，建复了51个安全缝隙，受影响的设备蕴含iPhone 5s及之后的版本、iPad Air及之后的版本和iPod touch 6。大无数缝隙都与Web渲染引擎WebKit有关，缝隙领域蕴含肆意代码执杏注敏感信息泄露、沙箱绕过及XSS攻击等。此表，苹果还建复了iOS内核中的6个缝隙，蕴含DoS缝隙（CVE-2019-8527）和提权缝隙（CVE-2019-8514）等。

原文链接：

https://thehackernews.com/2019/03/ios-update-iphone-security.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

UC浏览器中央人攻击，波及5亿用户；勒索软件LockerGoga；华为PCManager提权和RCE缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

UC浏览器中央人攻击，波及5亿用户；勒索软件LockerGoga；华为PCManager提权和RCE缝隙

7*24幼时服务热线

UC浏览器中央人攻击，波及5亿用户；勒索软件LockerGoga；华为PCManager提权和RCE缝隙