首页 > 清静研究 > 清静转达 > 清静简讯

Libarchive代码执行误差影响Linux及BSD刊行版；；；；；；趋势科技内部员工窃取凌驾12万用户信息并出售

宣布时间 2019-11-07

1、Libarchive代码执行误差影响Linux及BSD刊行版

谷歌清静研究职员在Libarchive中发明一个代码执行误差（CVE-2019-18408），，，，，攻击者可诱使用户翻开恶意存档文件在其系统上执行代码。。Debian、Ubuntu、Gentoo、Arch Linux以及FreeBSD和NetBSD刊行版均受影响，，，，，但Windows和macOS不受影响。。Libarchive团队在新版本3.4.0中修复了该误差，，，，，现在尚未在野外发明该误差的PoC或使用代码。。

原文链接：

https://www.zdnet.com/article/libarchive-vulnerability-can-lead-to-code-execution-on-linux-freebsd-netbsd/

2、谷歌宣布11月Android清静更新，，，，，修复40个误差

南宫NG娱乐(中国)官方网站

谷歌本周宣布11月Android清静更新，，，，，修复了近40个误差。。谷歌在2019-11-01清静补丁程序级别中修复了Framework、Library、媒体框架和系统中的17个误差，，，，，其中最严重的误差是系统组件中的三个RCE误差（CVE-2019-2204~CVE-2019-2206），，，，，受影响的系统版本为8.0、8.1、9和10。。谷歌还在2019-11-05清静补丁程序级别中修复了21个误差，，，，，其中最严重的是高通组件中的5个误差。。

原文链接：

https://www.securityweek.com/google-patches-critical-flaws-androids-system-component

3、NVIDIA修复显卡驱动及GeForce Experience 12个误差

NVIDIA宣布清静更新，，，，，修复其显卡驱动程序和GFE软件中的12个误差，，，，，误差规模涵盖代码执行、权限提升、信息泄露和拒绝效劳。。所有的误差都不可被远程使用，，，，，必需外地用户会见，，，，，并且攻击者必需依赖用户交互来使用它们。。这些误差的CVSS V3评分为5.1到7.8之间，，，，，其中4个高危误差为显卡驱动中的缓冲区溢出（CVE?2019?5690）、空指针解引用（CVE?2019?5691）、数组索引越界（CVE?2019?5692）以及GFE中的DLL挟制（CVE?2019?5701）。。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-fixes-security-flaws-in-gpu-driver-geforce-experience/

4、Facebook再曝隐私泄露，，，，，开发职员违规会见用户信息

南宫NG娱乐(中国)官方网站

Facebook再曝隐私泄露事务，，，，，约100名开发职员可违规会见用户信息。。本周二Facebook平台相助总监Konstantinos Papamiltiadis在一篇博文中透露，，，，，只管2018年4月曾对其权限举行限制，，，，，但部分开发职员仍可以会见用户的姓名、小我私家资料图片以及系统API等信息。。总共约有100名开发职员可以会见此信息，，，，，Facebook确认至少有11名开发职员在已往60天内会见了这些数据。。该公司体现已经作废了这一会见权限，，，，，并体现会对相关情形举行审查。。该公司没有透露有几多用户受到影响。。

原文链接：
https://www.zdnet.com/article/facebook-reveals-another-data-breach-this-time-involving-developers/

5、趋势科技内部员工窃取凌驾12万用户信息并出售

南宫NG娱乐(中国)官方网站

趋势科技内部员工窃取公司客户信息并将其出售给第三方诈骗团伙。。在客户遭到手艺支持诈骗后，，，，，趋势科技睁开视察并发明该员工不法会见了客户支持数据库。�？？？赡鼙磺缘男畔ǹ突У男彰⒌缱佑始氐恪⑹忠罩С值ズ乓约暗缁昂怕�，，，，，但该公司强调没有迹象批注财务或信用卡信息被窃，，，，，并且没有涉及到企业或政府客户。。凭证其内部视察，，，，，受影响的客户只占趋势科技1200万客户群的不到1%，，，，，即12万。。

原文链接：
https://www.bleepingcomputer.com/news/security/trendmicro-employee-sold-customer-info-to-tech-support-scammers/

6、Anonymous和LulzSecITA入侵意大利运营商Lyca Mobile

南宫NG娱乐(中国)官方网站

Anonymous和LulzSecITA入侵意大利通讯运营商Lyca Mobile，，，，，从该公司窃取了5.4GB的文件。。从泄露的文件来看，，，，，文档中包括Lyca Mobile用户的公共ID、护照、驾照、电话纪录及信用卡信息等。。其中一个文件夹的内容似乎属于该公司的官方邮箱账户lycamobile[at]lycamobile[.]it。。现在尚无法验证这些文档的真实性。。幸运的是黑客组织提倡这些攻击只是为了验证其清静性，，，，，而不是对用户举行诓骗。。

原文链接：

https://securityaffairs.co/wordpress/93474/hacktivism/lulzsecita-lyca-mobile.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Libarchive代码执行误差影响Linux及BSD刊行版；；；；；；趋势科技内部员工窃取凌驾12万用户信息并出售

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

Libarchive代码执行误差影响Linux及BSD刊行版；；；；；；趋势科技内部员工窃取凌驾12万用户信息并出售

7*24小时效劳热线

Libarchive代码执行误差影响Linux及BSD刊行版；；；；；；趋势科技内部员工窃取凌驾12万用户信息并出售