首页 > 安全钻研 > 安全传递 > 安全简讯

高通的Snapdragon芯片存在400多个缝隙；钻研人员披露vBulletin中0day不久后该网站遭到攻击

颁布功夫 2020-08-11

1.Check Point发现高通的Snapdragon芯片存在400多个缝隙

GA黄金甲·(中国区)官方网站

Check Point经测试，在高通Snapdragon DSP芯片中发现了400多个易受攻击的代码段，黑客可利用这些缝隙使指标设备造成一个美满的间谍工具。除此之表，黑客还能够使手机上的敏感信息，如图片、联系人或视频，无法接见或永远不成用。Check Point指出，DSP是作为黑盒治理的，除了造作商之表任何人都很难对它们的设计、职能或代码进行审查，这使得DSP芯单方面对风险恶脆弱得多。到目前为止，这些缝隙还未被利用。

原文链接：

https://www.hackread.com/chip-flaws-turn-android-phones-into-spying-tool/

2.BlueRepli攻击可绕过蓝牙身份验证窃取安卓用户敏感信息

GA黄金甲·(中国区)官方网站

DBAPPSecurity的钻研人员发现了新的攻击大局BlueRepli，可绕过蓝牙身份验证窃取安卓用户敏感信息，蕴含通话纪录，联系人和SMS验证码。通过BlueRepli，攻击者能够仅通过仿照以前与指标设备衔接的设备来绕过身份验证。钻研人员指出，这些攻击在iOS设备上不起作用。该缝隙是由某个特定手机造作商的谬误造成的，该造作商出产了约莫1亿部Android手机。Google暗示，该公司目前仍在开发补丁法式以建复该缝隙。

原文链接：

https://www.hackread.com/bluerepli-attack-hackers-bypass-bluetooth-android-authentication/

3.钻研人员发现Windows Print Spooler中两个新的0day

GA黄金甲·(中国区)官方网站

SafeBreach Labs的钻研人员批露了Windows Print Spooler中两个新的0day。第一个为本地提权缝隙（CVE-2020-1337），影响了Windows 7到Windows 10（32位和64位）的所有Windows版本，攻击者除了能够获得SYSTEM特权表，还能够用作悠久性技术。另一个为本地DoS缝隙，影响了从Windows 2000到Windows 10（32位和64位）的所有Windows版本。但是由于微软以为它没有达到安全更新的服务要求，因而该缝霞有CVE号码，也不会颁布补丁法式。

原文链接：

https://www.helpnetsecurity.com/2020/08/07/zero-days-windows-print-spooler/

4.钻研人员披露vBulletin中0day不久后该网站遭到攻击

GA黄金甲·(中国区)官方网站

钻研人员Amir Etemadieh批露了vBulletin中的新0day不久，该网站便遭到攻击。2019年9月，钻研人员批露了vBulletin 5.0至5.4版本中的RCE缝隙（CVE-2019-16759)，攻击者可利用该缝隙在远程服务器上执行任何PHP号令，而无需登录。而这次披露的0day可绕过针对CVE-2019-16759的补丁法式，允许所有人远程执行号令，将POST要求发送到vBulletin服务器。defcon.org论坛在此缝隙被披露三幼时后遭到攻击，vBulletin的论坛在8月19日也下线了，或在建复该缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/vbulletin-fixes-ridiculously-easy-to-exploit-zero-day-rce-bug/

5.Cyble在暗网发现黑客公开的美国230多万医生的幼我信息

GA黄金甲·(中国区)官方网站

Cyble发现有两名黑客在暗网中公开了2267453医生的幼我信息。泄漏的数据涉及到了多个领域的医生，例如临床社会工作者、皮肤病学医生、护士执业医师和验光师等，但是重要为从事脊骨医治的医生，有超过11400笔纪录。这次泄露的信息蕴含国度提供商标识符（NPI）、全名、居住地址、联系电话、许可证号码、实习地址地址和电子邮件。

原文链接：

https://cybleinc.com/2020/08/08/2-3-million-usa-doctor-records-allegedly-leaked-on-darkweb-for-free/

6.Barracuda颁布2020年度威胁态势的分析汇报

GA黄金甲·(中国区)官方网站

Barracuda颁布了2020年度威胁态势的分析汇报，发现有6170个使用Gmail、AOL等其他电子邮件服务的恶意帐户提议了100000屡次BEC攻击，已影响近6600个组织。这些恶意账户中，Gmail是首选，它占所有黑客使用的电子邮件域的59％。Yahoo！是第二受迎接的，占所有观察到的恶意帐户攻击的6％。Barracuda分析了这6600个组织遭到的攻击后，发现黑客会使用一样的电子邮件地址攻击分歧的组织，一个恶意帐户会发送1到600多封电子邮件。

原文链接：

https://www.helpnetsecurity.com/2020/08/10/6600-organizations-bombarded-with-100000-bec-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

高通的Snapdragon芯片存在400多个缝隙；钻研人员披露vBulletin中0day不久后该网站遭到攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

高通的Snapdragon芯片存在400多个缝隙 ；钻研人员披露vBulletin中0day不久后该网站遭到攻击

7*24幼时服务热线

高通的Snapdragon芯片存在400多个缝隙；钻研人员披露vBulletin中0day不久后该网站遭到攻击