首页 > 安全钻研 > 安全传递 > 安全简讯

希腊顶级域名注册商ICS-Forth遭黑客攻击；告白软件Agent Smith习染约2500万台Android设备

颁布功夫 2019-07-11

1、微软颁布Windows7月安全更新，建复77个缝隙

微软在Windows7月安全更新中建复了77个缝隙，其中蕴含15个严沉缝隙。微软建复了两个提权0day，第一个是Win32k提权缝隙（CVE-2019-1132），该缝隙由ESET钻研人员Anton Cherepanov发现，允许攻击者以内核模式运行肆意代码。第二个是Microsoft splwow64提权缝隙（CVE-2019-0880），该缝隙由ReSecurity钻研人员Gene Yoo发现。此表，微软还建复了5个已被公开披露的缝隙，但微软暗示这些缝隙都没有在野表被利用。微软还建复了SandboxEscaper披露的提权缝隙（CVE-2019-1130）。齐全建复列表请参考以下链接。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsofts-july-2019-patch-tuesday-fixes-2-zero-day-vulnerabilities/

2、英特尔建复企业级SSD及CPU诊断工具中的提权缝隙

英特尔建复企业级SSD中的提权缝隙（CVE-2018-18095），该缝隙影响了SSD DC S4500系列和SSD DC S4600系列，受影响的固件版本是SCV10150之前的版本。该缝隙是由不正确的身份验证引起的，可通过物理接见来利用，其CVSS评分为5.3。此表，英特尔还建复CPU诊断工具中的严沉缝隙（CVE-2019-11133），该缝隙可允许攻击者进行提权、触发回绝服务或获守信息。该缝隙的CVSS评分是8.2分，影响了4.1.2.24之前的版本。

原文链接：https://www.bleepingcomputer.com/news/security/intel-fixes-priv-escalation-vulnerability-in-enterprise-ssd/

3、罗技Unifying USB接管器4个缝隙，可导致击键注入攻击

安全钻研员Marcus Mengs发现罗技Unifying USB接管器存在4个安全缝隙，这些缝隙是由罗技加密狗的过期固件造成的，拥有物理接见权限的攻击者可利用这些缝隙提议击键注入攻击、键盘纪录以及节造指标系统。目前，这四个缝隙均已上报给罗技公司，但罗技确认他们只会建复其中的两个缝隙：CVE-2019-13054和CVE-2019-13055将在2019年8月颁布的更新中建复，CVE-2019013052和CVE-2019-13053将不会建复。

原文链接：https://www.bleepingcomputer.com/news/security/logitech-unifying-receivers-vulnerable-to-key-injection-attacks/

4、GE麻醉机身份验证缝隙，易遭远程篡改

CyberMDX钻研人员Elad Luz发现GE医疗的两款麻醉机存在安全缝隙，可能会遭到恶意篡改。GE医疗属于通用电气公司，凭据钻研人员的说法，攻击者可能会迫使易受攻击的设备使用其使用的安全和谈版本。这种降级攻击不仅能够远程调节麻醉气体混合物的成分，还能够抑造警报、扭转系统的功夫和日期、以及扭转气压。美国河山安全数在周二颁布的一份汇报中称这些缝隙属于不正确的身份验证缝隙，并且只必要低水平的技术就能遭到利用。

原文链接：https://www.bleepingcomputer.com/news/security/bug-in-anesthesia-machines-allows-changing-gas-mix-levels/

5、希腊顶级域名注册商ICS-Forth遭黑客攻击，DNS纪录被篡改

希腊顶级域名注册商ICS-Forth遭黑客攻击。ICS-Forth掌管治理希腊的顶级域名.gr和.el，该组织确认遭到黑客入侵。攻击者与思科Talos4月份的汇报中描述的组织一样，即犯罪团伙Sea Turtle。该组织使用一种相对较新的步骤攻击指标，他们不会直接针对指标，而是入侵域名注册商或DNS托管服务商的账户，批改指标公司的DNS设置，从而将指标公司的利用法式或电子邮件的流量沉定向至攻击者的服务器，执行中央人攻击并拦截登录痛处。这种攻击持续功夫较短，在数幼时至数天之间，由于大无数公司没有关注DNS设置的更改，因而这种攻击难以被觉察。

原文链接：https://www.zdnet.com/article/hackers-breached-greeces-top-level-domain-registrar/

6、告白软件Agent Smith习染约2500万台Android设备

Check Point钻研人员发现约莫有2500万台Android设备已被新告白软件Agent Smith习染。该恶意软件用于向用户的手机推送告白，但攻击者也可能将其用于更恶意的主张，例如窃取银行痛处。为了实现更新装置过程，该恶意软件利用了Janus缝隙，以绕过利用法式的署名并向其增长肆意代码。受习染设备数量最多的国度是印度（超过1500万台），其次是孟加拉国（超过250万台）和巴基斯坦（近170万台）。凭据Check Point的调查了局，Agent Smith最早于2016岁首起头活动，两年来它重要通过第三方利用商店9apps.com传布。

原文链接：https://www.bleepingcomputer.com/news/security/25-million-android-devices-infected-by-agent-smith-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

希腊顶级域名注册商ICS-Forth遭黑客攻击；告白软件Agent Smith习染约2500万台Android设备

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

希腊顶级域名注册商ICS-Forth遭黑客攻击 ；告白软件Agent Smith习染约2500万台Android设备

7*24幼时服务热线

希腊顶级域名注册商ICS-Forth遭黑客攻击；告白软件Agent Smith习染约2500万台Android设备