首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190228

颁布功夫 2019-02-28

1、Android版SHAREit存在2个缝隙，，，，，，，影响5亿多用户

8827太阳集团(Macau)股份有限公司-Official website

安全钻研人员在SHAREit的Android APP中发现两个高危缝隙，，，，，，，可允许攻击者绕过设备的身份验证机造并窃取蕴含敏感信息的文件。。。。。。。SHAREit是合用于Android、iOS、Windows和Mac的盛行文件共享利用，，，，，，，凭据RedForce钻研人员的表述，，，，，，，Android版SHAREit拥有超过5亿用户，，，，，，，这些用户都容易受到攻击。。。。。。。SHAREit已在2018年3月建复了这些缝隙，，，，，，，思考到缝隙的影响领域太广，，，，，，，钻研人员于本周一才披露了有关细节。。。。。。。

原文链接：

https://thehackernews.com/2019/02/shareit-android-hacking.html

2、雷电接口Thunderclap缝隙预警，，，，，，，可读取内存敏感数据

8827太阳集团(Macau)股份有限公司-Official website

在NDSS 2019安全会议上，，，，，，，钻研人员披露了影响雷电接口的Thunderclap缝隙，，，，，，，该缝隙允许恶意设备直接从操作系统的内存中窃取数据，，，，，，，这可能蕴含高度敏感的信息。。。。。。。Windows、Mac、Linux和FreeBSD系统都受到影响，，，，，，，尤其是苹果自2011年的MacBook Pro笔记本便起头参与雷电接口，，，，，，，现款的笔记本更是全数建设了雷电3接口。。。。。。。苹果在2016年便通过macOS 10.12.4更新建复了该缝隙，，，，，，，Windows 10也在1803之后的版本中参与了雷电3接口的内核DMA�；；；；；；；�，，，，，，，此表，，，，，，，英特尔也承诺会为Linux内核的系统提供建补丁，，，，，，，将在5.0内核时放出。。。。。。。

原文链接：

https://www.zdnet.com/article/thunderclap-flaws-impact-how-windows-mac-linux-handle-thunderbolt-peripherals/

3、NVIDIA颁布GPU驱动法式的安全更新，，，，，，，建复8个缝隙

NVIDIA颁布其GPU驱动法式的安全更新，，，，，，，建复了GeForce、Quadro、NVS和Tesla等产品中的8个安全缝隙。。。。。。。这些缝隙可导致代码执杏注回绝服务、权限提升或信息泄露等，，，，，，，建议用户尽快装置更新。。。。。。。其中5个缝隙的CVSS评分为8.8，，，，，，，蕴含3D视觉组件中的缝隙（CVE?2019?5665）和内核模式层nvlddmkm.sys中的四个缝隙（CVE?2019?5666～CVE?2019?5669）。。。。。。。具体缝隙列表请参考以下链接。。。。。。。

原文链接：

https://www.securityweek.com/nvidia-patches-high-risk-vulnerabilities-gpu-display-drivers

4、思科WebEx Meetings新缝隙，，，，，，，可提权至SYSTEM

钻研人员在思科Webex Meetings的Windows桌面利用中发现一个提权缝隙，，，，，，，该缝隙（CVE-2019-1674）可允许无特权的本地攻击者提权至SYSTEM权限并执行肆意号令。。。。。。。该缝隙影响了WebEx版本33.6.4.15至33.8.2.7，，，，，，，凭据钻研人员的表述，，，，，，，该缝隙是思科在建复DLL劫持缝隙（CVE-2018-15442）时引入的一个新缝隙。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-elevation-of-privilege-vulnerability-found-in-cisco-webex-meetings/

5、孟加拉大使馆官网遭黑客入侵，，，，，，，官网被植入恶意代码

孟加拉国驻开罗大使馆的官网遭黑客入侵，，，，，，，当用户接见任何页面时，，，，，，，将会强造下载名为Conference_Details.docx的恶意Word文档。。。。。。。凭据Trustwave的汇报，，，，，，，该恶意文德符用了缝隙CVE-2017-0261，，，，，，，并向用户装置MSBuld.exe文件。。。。。。。VirusTotal的检测了局批注这是一个密码窃取木马。。。。。。。由于Trustwave并未能与网站所有者联系上，，，，，，，因而当前该网站仍处于被习染状态。。。。。。。
原文链接：
https://www.bleepingcomputer.com/news/security/web-site-for-a-bangladesh-embassy-compromised-with-malicious-docs/

6、浏览器挖矿剧本Coinhive将于3月8日终场服务

8827太阳集团(Macau)股份有限公司-Official website

Coinhive颁发将于3月8日终场服务。。。。。。。Coinhive是一个JavaScript挖矿剧本，，，，，，，旨在允许网站利用接见者的CPU资源进行挖矿。。。。。。。其即将关关的原因是门罗币的最后一个硬分叉导致哈希率降落了50%，，，，，，，以及门罗币在一年内贬值超过85%。。。。。。。在2019年3月8日之后，，，，，，，该挖矿剧本将终场服务，，，，，，，但用户仍能够在4月30日之前花光其余额。。。。。。。这一新闻意味着大量利用Coinhive剧本的恶意挖矿活动也将终场。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/coinhive-in-browser-cryptomining-service-shuts-down-on-march-8/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190228

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线