首页 > 清静研究 > 清静转达 > 清静简讯

5G新误差可跟踪电话位置及广播虚伪警报；；；；；McAfee杀毒软件代码执行误差(CVE-2019-3648)

宣布时间 2019-11-14

1、5G新误差可跟踪电话位置及广播虚伪警报

南宫NG娱乐(中国)官方网站

普渡大学（Purdue University）和爱荷华大学（University of Iowa）的清静研究职员发明快要12个5G清静误差，，，，研究职员体现这些误差可允许攻击者获取目的用户电话的新/旧暂时网络标识符，，，，从而跟踪电话的位置，，，，甚至挟制寻呼信道举行虚伪的紧迫警报广播。。在某些情形下，，，，这些误差可能被用来将蜂窝毗连降级为不太清静的标准。。一些新的攻击也可能在现有的4G网络上被使用。。鉴于误差的性子，，，，研究职员体现他们不妄想果真其PoC代码，，，，但他们将这些发明通知了全球蜂窝网络GSM协会（GSMA）。。GSMA没有透露是否可以修复误差，，，，也没有透露修复时间。。

原文链接：

https://finance.yahoo.com/news/5g-flaws-track-phone-locations-163014364.html

2、Intel cpu受新推测执行误差Zombieload v2影响

南宫NG娱乐(中国)官方网站

Intel CPU再曝新的侧信道攻击ZombieLoad 2（又被称为TSX异步中止），，，，该误差甚至影响了最新的Cascade Lake架构。。Zombiload v2（CVE-2019-11135）是Zombieload v1误差的一种变体，，，，该攻击使用了Intel事务同步扩展（TSX）异步中止操作，，，，可在CPU内部的读取操作造成冲突时泄露数据。。Intel在一份报告中体现支持Intel TSX 手艺的Whiskey Lake、Cascade Lake以及Coffee Lake R处置惩罚器均会受到差别水平的影响。。Intel已经为此宣布了CPU微代码更新。。

原文链接：

https://www.bleepingcomputer.com/news/security/latest-intel-cpus-affected-by-new-tsx-speculative-attack/

3、McAfee杀毒软件代码执行误差(CVE-2019-3648)

南宫NG娱乐(中国)官方网站

SafeBreach Labs发明McAfee防病毒软件受代码执行误差（CVE-2019-3648）的影响，，，，攻击者可绕过McAfee的自卫机制，，，，可能导致对受熏染系统的进一步攻击。。该误差是由于未验证加载DLL的署名导致的，，，，攻击者可将恣意未署名的DLL加载到以NT AUTHORITY\SYSTEM权限运行的多个效劳中。。该攻击还可以绕过应用程序白名单�；；；；；げ⒆柚贡磺寰踩砑觳獾�。。

原文链接：

https://www.zdnet.com/article/mcafee-antivirus-software-impacted-by-code-execution-vulnerability/

4、Adobe宣布清静更新，，，，修复其产品中的多个误差

南宫NG娱乐(中国)官方网站

Adobe在11月清静更新中修复了Illustrator、媒体编码器等产品中的多个误差。。其中Illustrator 2019中修复了严重级别的远程代码执行误差（CVE-2019-8247和CVE-2019-8248），，，，Windows平台版本23.1和更早版本受到影响。。媒体编码器中也修复了一个严重的RCE误差（CVE-2019-8246），，，，该误差影响了版本13.1。。其它误差列表请参考以下链接。。

原文链接：

https://threatpost.com/adobe-critical-bugs-illustrator-media-encoder/150114/

5、美国零售商Orvis内部凭证在Pastebin上泄露

南宫NG娱乐(中国)官方网站

美国零售商Orvis的内部凭证在Pastebin.com网站上泄露。。凭证视察记者布莱恩·克雷布斯（Brian Krebs）的报道，，，，泄露的文件包括该公司的安防摄像头凭证、门控制器凭证及报警代码、FTP凭证甚至与防火墙、路由器、数据库效劳器的治理员账户有关的纯文本用户名和密码等。。这些数据划分于10月4日和22日两次被宣布到Pastebin上并袒露了数周的时间。。Orvis讲话人称这些文件中的凭证只是旧凭证，，，，关联的许多装备都已停用，，，，并体现正在视察事务怎样爆发。。

原文链接：

https://www.infosecurity-magazine.com/news/orvis-passwords-leaked-twice-on/

6、勒索软件PureLocker可针对所有主流操作系统

南宫NG娱乐(中国)官方网站

研究职员发明一个新的勒索软件PureLocker，，，，它可以针对所有主流操作系统，，，，包括Windows、Linux和macOS。。该恶意软件经由全心设计，，，，可在沙盒情形中隐藏恶意行为，，，，冒充加密库Crypto++并使用库中常见的功效来播放音乐。。在已往的三个星期中，，，，PureLocker险些完全逃避了VirusTotal上防病毒引擎的检测。。该勒索软件的编程语言是PureBasic，，，，其在加密文件后附加的扩展名为.CR1。。研究职员发明它重复使用了More_Eggs后门中的代码。。

原文链接：

https://www.bleepingcomputer.com/news/security/purelocker-ransomware-can-lock-files-on-windows-linux-and-macos/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

5G新误差可跟踪电话位置及广播虚伪警报；；；；；McAfee杀毒软件代码执行误差(CVE-2019-3648)

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

5G新误差可跟踪电话位置及广播虚伪警报； ；；；；McAfee杀毒软件代码执行误差(CVE-2019-3648)

7*24小时效劳热线

5G新误差可跟踪电话位置及广播虚伪警报；；；；；McAfee杀毒软件代码执行误差(CVE-2019-3648)