首页 > 安全钻研 > 安全传递 > 安全简讯

思科Talos披露Apple Safari浏览器中的RCE缝隙；美德谍报部门节造瑞士公司数十年，窃取120国机密谍报

颁布功夫 2020-02-14

1.思科Talos披露Apple Safari浏览器中的RCE缝隙

GA黄金甲·(中国区)官方网站

思科Talos团队披露Apple Safari浏览器中的一个远程代码执行缝隙(CVE-2020-3868)，当用户在Safari中打开恶意网页时，可能会触发类型混合，从而导致内存败坏和执行肆意代码。攻击者必要通过某种方式诱使用户接见恶意网页来触发此缝隙。该缝隙存在于Safari的“字体”职能中，Talos测试并确认此缝隙影响Safari版本13.0.3（15608.3.10.1.4）、Safari技术预览版96（Safari 13.1，WebKit 15609.1.9.7）和Webkit GIT e4cd3b4fab6166d1288984ded40c588439dab925，建议用户尽快更新至最新版本。

原文链接：

https://blog.talosintelligence.com/2020/02/vuln-spotlight-apple-safari-code-execution-feb-2020.html

2.西门子颁布2月安全更新，建复多个产品中的DoS缝隙

GA黄金甲·(中国区)官方网站

西门子颁布2020年2月的安全更新，该更新建复了影响多个产品的DoS缝隙。凭据西门子颁布的传递，该缝隙（CVE-2019-19282）影响了启用加密通讯的Siemens SIMATIC PCS 7、SIMATIC WinCC和SIMATIC NET PC产品。该缝隙可能使拥有网络接见权限的攻击者在某些情况下导致回绝服务状态（SIMATIC WinCC V7.3或SIMATIC PCS 7 V8.1之前的版本不受影响，由于加密通讯不成用）。攻击者无需系统特权或用户交互即可利用此问题。该缝隙的CVSS评分为7.5。

原文链接：

https://securityaffairs.co/wordpress/97742/security/siemens-dos-flaws-2.html

3.卡巴斯基颁布2019年第四时度的DDoS攻击汇报

GA黄金甲·(中国区)官方网站

卡巴斯基颁布2019年Q4 DDoS攻击汇报，该汇报指出Q4的DDoS攻击次数相对于上一个汇报期有所增长，但上升幅度不大，而与2018年Q4相比则险些翻了一番。只管Q4DDoS攻击的数量和持续功夫相对于上一个汇报期有所增长，但钻研人员以为DDoS市场已经沉新趋于不变，预计2020年Q1攻击数量将略有降落，但有可能绝对值仍将高于2019年同期。Q4攻击数量排名前三的国度别离是中国、美国和日本。

原文链接：

https://securelist.com/ddos-report-q4-2019/96154/

4.美德谍报部门节造瑞士公司数十年，窃取120国机密谍报

GA黄金甲·(中国区)官方网站

据美国《华盛顿邮报》报路，美德谍报部门数十年间通过节造瑞士加密公司Crypto AG，窃取了全球约120国当局的最高机密通讯谍报。据悉，第二次世界大战战后到本世纪初，Crypto AG公司为约120个国度确当局提供加密通讯装置，伊朗、南美多国当局、印杜纂巴基斯坦皆为服务对象。但Crypto AG幕后老板其实是美国中央谍报局（CIA）以及德国联国谍报局（BND）。这两个谍报部门对Crypto装置动手脚，让装置可等闲被破解，进而解读数据。报路称，中情局内部有关于这个最高机密打算的汗青机密档案，档案指出Crypto AG靠着让西方谍报机关获得客户机密，赚进数以百万计美元。同时，档案也指出，只管使用Crypto AG产品的国度不少，但苏联/俄罗斯和中国，却从来都不是该公司的客户。

原文链接：

https://www.securityweek.com/us-german-spies-plundered-global-secrets-swiss-encryption-firm-report

5.Gaza group新网络攻击海潮，重要针对巴勒斯坦

GA黄金甲·(中国区)官方网站

Cybereason Nocturnus团队在中东发现一个新的网络间谍活动，该攻击活动重要针对巴勒斯坦。钻研人员称犯罪团伙Gaza group的其中一个组织（被称为MoleRATs）似乎对此事掌管。只管在从前的几个月中MoleRATs一向试图渗入到组织和幼我的系统中，但似乎同时产生了两个单独的攻击活动。第一个攻击活动重要利用社会工程学分发Spark后门。其垂钓邮件试牟利用政治上敏感的内容来吸引受害者，例如以巴矛盾、哈马斯与埃及当局之间的严重大势以及卡塞姆·索莱马尼被暗算。第二个则重要分发Pierogi，只管它也利用了社会工程学，但使用了分歧的钓饵文件以及全新的后门法式。Cybereason疑惑这两个攻击活动的主张都是“从受害者那里窃取敏感信息，并将其用于政治主张”。

原文链接：

https://www.zdnet.com/article/gaza-group-strikes-targets-in-palestinian-territories-in-new-cyberattack-wave/

6.美国连锁商店Rutter 71家店铺习染PoS恶意软件

GA黄金甲·(中国区)官方网站

美国连锁商店Rutter披露有71家店铺习染了PoS恶意软件，客户的信誉卡信息被窃。凭据Rutter颁布的布告，该恶意软件通过方便店内以及一些燃油泵上的PoS设备网络客户的支付卡信息。大无数情况下该恶意软件网络了客户的姓名、卡号、有效期和内部验证码信息，但对于在拥有EMV职能的PoS设备上刷卡的用户，Rutter暗示只有卡号和有效期受影响。固然事务产生的功夫领域因每个店铺的地位而异，但总体的功夫领域是从2018年10月1日到2019年5月29日。Rutter暗示已从其支付系统中删除了该恶意软件，并将此事汇报给了法律部门和在通知受影响的客户。

原文链接：

https://www.bleepingcomputer.com/news/security/us-store-chain-rutter-s-hit-by-credit-card-stealing-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

思科Talos披露Apple Safari浏览器中的RCE缝隙；美德谍报部门节造瑞士公司数十年，窃取120国机密谍报

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

思科Talos披露Apple Safari浏览器中的RCE缝隙；美德谍报部门节造瑞士公司数十年，窃取120国机密谍报

7*24幼时服务热线

思科Talos披露Apple Safari浏览器中的RCE缝隙；美德谍报部门节造瑞士公司数十年，窃取120国机密谍报