首页 > 安全钻研 > 安全传递 > 安全简讯

Intel 20GB源代码和机密文件泄露；TIM钻研人员在Wowza流媒体引擎中发现4个新的0day

颁布功夫 2020-08-07

1.Intel 20GB源代码和机密文件泄露，目前起源未知

GA黄金甲·(中国区)官方网站

Intel公司产生数据泄露事务，20GB源代码和机密文件于8月6日被上传到了公共文件共享服务，目前新淠源未知�？⑷嗽卑凳�，泄露的大无数内容以前从未在职何处所颁布过，并且凭据NDA或英特尔受限奥秘归为机密。这次泄露文件蕴含Kabylake BIOS参考代码和示例代码和初始化代码、合用于各类平台的芯片/ FSP源代码包、各类英特尔开发和调试工具、各类路线图和其他文件、英特尔为SpaceX造作的相机驱动法式的二进造文件、未颁布的Tiger Lake平台的道理图和各类道理图等等。Intel暗示，数据可能来自英特尔资源与设计中心。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-leak-20gb-of-source-code-internal-docs-from-alleged-breach/

2.TIM钻研人员在Wowza流媒体引擎中发现4个新的0day

GA黄金甲·(中国区)官方网站

TIM RTR的钻研人员在WOWZA流引擎产品中发现了4个新的零日缝隙，别离为肆意文件下载缝隙（CVE-2019-19454），蹊径遍历缝隙（CVE-2019-19455）和两个跨站剧本缝隙（CVE-2019-19453和CVE-2019-19456）。这些缝隙能够被远程攻击者结合使用，在受影响的系统上执行肆意代码，并能够通过用户界面对所罕见据的进行接见。该团队在上个月还批露了两个严沉的0day，影响了Oracle Business Intelligence的产品。

原文链接：

https://securityaffairs.co/wordpress/106804/hacking/wowza-streaming-engine-zerodays.html?utm_source=rss&utm_medium=rss&utm_campaign=wowza-streaming-engine-zerodays

3.McAfee发现辅助机械人Temi存在多个缝隙，可被劫持

GA黄金甲·(中国区)官方网站

McAfee的高级威胁钻研（ATR）幼组发现交互式辅助机械人Temi存在多个缝隙，别离为使用硬编码凭证（ CVE-2020-16170）、原始验证谬误（ CVE-2020-16168）、短缺关键职能的身份验证（ CVE-2020-16167）以及身份验证绕过缝隙（ CVE-2020-16169）。McAfee暗示，黑客能够结合利用这些缝隙，无需身份验证便能监督Temi的视频通话，拦截与另一个用户的通话，甚至远程操控Temi。该产品的出产商在得到缝隙汇报后，当即对其进行了建复。

原文链接：

https://www.zdnet.com/article/black-hat-healthcare-senior-living-temi-robots-can-be-hijacked-remotely-by-hackers/#ftag=RSSbaffb68

4.黑客可利用Microsoft Teams的更新法式装置恶意软件

GA黄金甲·(中国区)官方网站

Trustwave SpiderLabs钻研人员发现，黑客可利用Microsoft Teams的更新法式装置恶意软件。该问题于去年初次被公开，攻击者能够从表部URL下载恶意软件，而后利用受信赖（署名）的可执行文件进行装置。钻研人员Jayapaul沉新钻研了该问题，发现更新法式允许通过共享或本地文件夹进行本地衔接以进行产品更新，因而攻击者能够成立一个允许远程公共接见的Samba服务器并创建远程共享，以绕过将恶意软件下载的步骤，Microsoft Teams将马上从远程地位获取并运行有效负载。

原文链接：

https://threatpost.com/microsoft-teams-patch-bypass-rce/158043/

5.Twitter建复其Android版本缝隙，可导致个人数据泄露

GA黄金甲·(中国区)官方网站

Twitter建复其Android版本缝隙，该缝隙可导致恶意Android利用接见私有Twitter数据，影响了Android 8（Oreo）和Android 9（Pie）的用户。攻击者可利用此缝隙，在受影响设备上装置恶意利用法式绕过Android系统的权限，来接见Twitter上的个人数据，好比直接新闻（DM）。Twitter暗示该缝隙是由于Android操作系统自身存在的缝隙导致的，但是并未泄漏有关缝隙的具体信息。

原文链接：

https://www.zdnet.com/article/twitter-patches-android-app-to-prevent-exploitation-of-bug-that-can-grant-access-to-dms/#ftag=RSSbaffb68

6.佳能官网遭到Maze攻击，攻击者宣称已窃取10 TB数据

GA黄金甲·(中国区)官方网站

佳能官网遭到Maze勒索软件攻击，攻击者宣称已窃取10 TB数据。这次攻击影响了佳能的电子邮件系统、Microsoft Teams、其美国的网站以及其他内部利用法式。与此同时，佳能官网image.canon于2020年7月30日宕机，并在六天后的8月4日才复原，但是Maze组织暗示并不是由勒索软件引起的。Maze暗示其盗取了10 TB数据和私罕见据库等，但回绝泄漏有关攻击的进一步信息，蕴含赎金数额、数据被盗证据以及加密设备的数量。

原文链接：

https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Intel 20GB源代码和机密文件泄露；TIM钻研人员在Wowza流媒体引擎中发现4个新的0day

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Intel 20GB源代码和机密文件泄露；TIM钻研人员在Wowza流媒体引擎中发现4个新的0day

7*24幼时服务热线

Intel 20GB源代码和机密文件泄露；TIM钻研人员在Wowza流媒体引擎中发现4个新的0day