首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180824

宣布时间 2018-08-24

【清静播报】Apple认定Facebook的VPN应用Onavo Protect违反其数据网络政策

Apple称Facebook的移动VPN应用Onavo Protect违反其数据网络政策，，Facebook已经从App Store中下架了该应用。。。。Onavo Protect是一个免费的VPN工具，，该工具可以资助Facebook网络用户的流量数据，，以相识用户怎样使用第三方app。。。。现在该工具已在iOS和Android装备上下载了凌驾3300万次，，并且依然保存于Google Play市肆中。。。。

原文链接：https://thehackernews.com/2018/08/facebook-vpn-app-apple-store.html

【恶意软件】清静研究团队发明新Android特工软件框架Triout

Bitdefender的清静研究职员发明一个新的、功效强盛的Android恶意软件框架Triout。。。。Triout可以录制通话、监控短信、窃取照片和视频以及网络定位数据等，，其似乎被用于有针对性的特工活动。。。。Triout最早泛起于2018年5月15日，，主要泛起在以色列。。。。研究职员还不清晰Triout的撒播方法和装置次数，，以及其背后的攻击者。。。。Triout没有使用混淆手艺，，这批注该恶意软件可能还在开发历程中。。。。

原文链接：https://thehackernews.com/2018/08/android-malware-spyware.html

【攻击事务】研究团队称朝鲜APT组织Lazarus Group入侵亚洲一加密钱币生意所

卡巴斯基实验室研究团队称朝鲜APT组织Lazarus Group入侵亚洲一加密钱币生意平台的IT系统，，并安排了远控木马Fallchill以及一个Mac恶意软件。。。。这可能是该组织使用的首个Mac恶意软件。。。。木马化的该加密钱币生意软件由有用的数字证书举行署名，，这使得它可以绕过清静扫描。。。�？？ò退够挥型嘎侗蝗肭值募用芮疑馑拿�，，并称没有任何经济损失爆发。。。。

原文链接：https://www.bleepingcomputer.com/news/security/lazarus-group-deploys-its-first-mac-malware-in-cryptocurrency-exchange-hack/

【误差补丁】研究职员在OpenSSH中发明一保存20年的清静误差

Qualys公司清静研究职员发明OpenSSH客户端保存一个休眠的清静误差，，该误差（CVE-2018-15473）影响了已往二十年宣布的所有OpenSSH客户端版本。。。。攻击者可使用该误差推测SSH效劳器上的有用用户名，，由于OpenSSH客户端被嵌入到大宗软件和硬件装备中，，修复程序可能要破费数月甚至数年才华抵达所有的系统中。。。。研究职员披露了该误差的相关PoC代码。。。。

原文链接：https://www.bleepingcomputer.com/news/security/vulnerability-affects-all-openssh-versions-released-in-the-past-two-decades/

【误差补丁】微软针对Intel CPU的L1TF误差宣布微代码更新

本周微软提供了Intel CPU的新一轮微代码更新，，用于修复最近的Foreshadow/L1TF误差。。。。Foreshadow/L1TF误差（CVE-2018-3615、CVE-2018-3620和CVE-2018-3646）可允许攻击者会见受�；；；；つ诖嬷械那痹诿舾惺�，，Intel的Xeon和Core系列处置惩罚器受到影响。。。。微软本周宣布了五个更新，，包括KB4346084、KB4346085、KB4346086、KB4346087和KB4346088。。。。Foreshadow误差的补丁不会对消耗者PC的性能爆发显着影响，，但某些数据中心的事情负载可能会泛起性能下降。。。。

原文链接：https://www.securityweek.com/microsoft-releases-intel-microcode-patches-foreshadow-flaws

【数据泄露】Cheddar Scratch Kitchen遭黑客入侵，，约56万用户的银行卡信息泄露

Cheddar Scratch Kitchen于2018年8月16日收到联邦政府的忠言，，称其PoS系统遭到黑客入侵。。。。现在在暗网上销售的相关银行卡信息约为56.7万张。。。。视察批注，，攻击者曾于2017年11月3日至2018年1月2日时代入侵了该公司的网络。。。。该公司称2018年4月10日以来其已使用了新的PoS系统，，这意味着目今的支付系统和网络不受影响。。。。Cheddar Scratch Kitchen在23个州都有分店，，该公司正在向受影响的用户提供免费的身份�；；；；ばЮ�。。。。

原文链接：https://www.bleepingcomputer.com/news/security/cheddar-scratch-kitchen-exposes-card-data-of-over-500-000/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20180824

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线