目 錄

天津11选5预测 www.gstyrc.com.cn ·谷歌發布7月Android補丁 修復多個致命漏洞

·新銀行木馬:專門竊取證書、密碼及其他敏感信息

·安全漏洞:用戶流量易被劫持

·一款針對比特幣的惡意軟件已經感染了 230 萬用戶

·2018上半年全球數字加密貨幣被盜7.61億美元,為去年3倍

·Ubuntu Launchpad 被爆安全漏洞:卸硬盤能繞過鎖屏界面

·白宮或將啟動全球APT黑客組織全面調查

01

谷歌發布7月Android補丁 修復多個致命漏洞

近日谷歌發布了 2018 年 7 月的 Android 補丁,解決了操作系統中的 44 個漏洞。據了解,這 44 個漏洞包括 Framework、Media Framework、Kernel 和 Qualcomm 組件,以及 Qualcomm 閉源組件問題,其中致命漏洞是遠程代碼執行,其他漏洞包括信息泄露、拒絕服務和提權等問題。

其中影響框架的最嚴重漏洞編號 CVE-2018-9433,影響 Kernel 的最嚴重漏洞編號 CVE-2018-9365 ,影響 Media 框架組件最嚴重漏洞編號 CVE-2018-9411。此次受影響的 Android 版本范圍較廣,包括:Android 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0 和 8.1。這些問題中最嚴重的一個是 Media 框架中的一個致命漏洞,它可以使遠程攻擊者使用特制文件在特權進程的上下文中執行任意代碼。

(來源:開源中國)

02

新銀行木馬:專門竊取證書、密碼及其他敏感信息

思科網絡安全團隊Talos的研究人員最近發現了一種新的銀行木馬,這種新型木馬病毒通過散布一些看似軟件公司開出的賬單請求、實則為惡意軟件的網絡釣魚郵件,從而竊取受害者PC上的銀行證書、密碼和其他敏感信息。安全人員表示,這一強大的惡意軟件可以用來傳播包括木馬病毒、贖金軟件和惡意加密貨幣挖掘軟件等在內的安全威脅。該惡意軟件被認為是Smoke Loader木馬的最新變種之一。從2011年開始,在垃圾郵件網絡釣魚活動中,Smoke Loader類木馬病毒一直十分活躍,同時在不斷發展變化。這類惡意軟件在2018年以來都特別繁忙,包括今年早些時候出現的Meltdown和Spectre等安全漏洞,都是這些惡意木馬在作祟。思科Talos安全團隊的研究人員表示,“我們已經看到,木馬和僵尸網絡市場正在不斷地發生變化。黑客們正在不斷地提升他們的技術,通過不斷修改這些技術,以增強繞過安全工具的能力。這清楚地表明,確保我們所有的系統時時刻刻保持最新是多么的重要?!?/p>

(來源:鳳凰網科技)

03

安全漏洞:用戶流量易被劫持

德國波鴻魯爾大學和美國紐約大學一組研究人員近日發布研究論文,稱其在 LTE 數據鏈路層(Data Link Layer,又被稱為第二層)協議中發現漏洞,可被黑客利用實現三種攻擊途徑,劫持用戶通信流量,獲取用戶“網站指紋”。政客或記者最有可能成為此類攻擊的目標。研究人員之所以將這種主動攻擊稱為“aLTEr”,其原因在于這種攻擊具有入侵能力。研究人員在實驗中修改 DNS 數據包將用戶重定向至惡意站點(DNS欺騙)。

名為”aLTEr”的主動攻擊,利用 LTE 用戶數據缺失的完整性?;だ粗蔥醒≡衩芪墓セ鰨–hosen-Ciphertext Attack)。LTE 網絡的數據鏈路層協議采用 AES-CTR 加密用戶數據,但由于未受到完整性?;?,因此攻擊者可對消息 Payload 進行修改。

(來源:E安全)

04

一款針對比特幣的惡意軟件已經感染了 230 萬用戶

近日,據外媒cointelegraph報道,一款針對比特幣用戶的惡意軟件已經感染了230萬個目標用戶,該軟件可以控制windows剪貼板以替換其中內容。該軟件被稱為“剪貼板劫機者”,將會秘密在后臺運行,并且將用戶復制到剪貼板中的比特幣地址替換為攻擊者的地址,用戶就會在不知不覺中粘貼錯誤地址并為攻擊者發送加密貨幣。外媒Bleeping Computer指出:“除非用戶仔細檢查比特幣地址,否則他們將不會知道發生了這種替換?!筆導噬喜喚黿鍪莣indows電腦,包括Android智能手機等其他設備都包含著各種漏洞,讓比特幣用戶在交易時出現問題。外媒提醒比特幣用戶,一定要仔細檢查自己的復制粘貼功能,另外一些硬件錢包(如TREZOR)還會強制用戶在生成一個比特幣地址時進行仔細檢查后才允許操作。

(來源:快科技)

05

2018上半年全球數字加密貨幣被盜7.61億美元,為去年3倍

美國數字加密貨幣安全公司CipherTrace今日發布報告稱,今年上半年全球數字加密貨幣交易所頻繁遭到黑客攻擊。報告顯示,今年前六個月,全球數字加密貨幣交易所共有價值7.61億美元的數字加密貨幣被黑客竊取。相比之下, 整個2017年的損失額也不過2.66億美元。CipherTrace預計,今年的整體損失有可能達到15億美元。CipherTrace CEO戴夫·杰文斯(Dave Jevans)稱:“今年前6個月被盜的數字加密貨幣規模幾乎相當于去年的3倍,很明顯,趨勢不樂觀?!弊罱淮問旨用芑醣冶壞潦錄⑸諫細鱸?,當時,韓國最大的數字加密貨幣交易平臺Bithumb遭黑客入侵,約350億韓元(約合3200萬美元)的資產被盜。在此之前,韓國另一家數字加密貨幣交易所Coinrail也遭到黑客攻擊,損失了價值超過4000萬美元的資產。

(來源:新浪科技)

06

Ubuntu Launchpad 被曝安全漏洞:卸硬盤能繞過鎖屏界面

6月中旬,Ubuntu Launchpad被曝存在安全BUG;任意用戶只要卸下硬盤就能繞過鎖屏界面。該漏洞確認影響Ubuntu 16.04.4,但不確認其他Ubuntu版本是否受到影響。整個攻擊流程基本如下:用戶啟動進入Linux之后,打開程序和文件,然后機器暫停并進入低功耗模式后,寫入設備狀態到內存中。一旦攻擊者移除硬盤并喚醒系統,雖然會調到鎖屏界面,但是用戶能夠輸入任意密碼進行訪問。雖然有時會出現拒絕訪問的情況,但是只要快速按下物理電源關鍵就能獲取訪問,如果遇到黑屏,可以嘗試之前的步驟重新進入。Canonical的安全工程師Marc Deslauriers表示:“我們不大可能會修復這個問題。物理訪問意味著攻擊者能夠簡單的訪問硬盤,或者替換密碼并解鎖設備?!貝送庖燦杏沒嘎鍍簾H砑芄喚餼穌飧鑫侍猓骸拔蟻嘈牌簾D芄喚餼穌飧鲆饌?,即使底層庫有問題也能阻止未經授權的訪問?!?/p>

(來源:cnBeta)

07

白宮或將啟動全球APT黑客組織全面調查

美國眾議院外交事務委員會2018年6月28日通過“2018網絡威懾與響應法案”(H. R. 5576),要求美國總統確認高級持續威脅(APT)組織名單,并在《聯邦公報》(Federal Register)中公布并定期更新。該法案還要求美國政府制裁對美國發動國家支持型網絡攻擊的參與者。從廣義上講,該法案尋求制定一項戰略,允許美國采取行動響應外國黑客發起的攻擊。該法案將調整政策,并就美國聯邦行政機構如何增加對手的成本(對美國企業或政府機構發起網絡攻擊)制定新的控制措施。

(來源:E安全)