首页 > 安全钻研 > 安全传递 > 安全简讯

英特尔颁布11月安全更新，，，，，，建复77个缝隙；；；；；；高通芯片组QSEE缝隙可致Android设备数据泄露

颁布功夫 2019-11-15

1、英特尔颁布11月安全更新，，，，，，建复77个缝隙

8827太阳集团(Macau)股份有限公司-Official website

英特尔在11月安全更新中建复了77个缝隙，，，，，，其中超过20个缝隙的等级为高�；；；；；；蜓铣痢！！！�。。。。其中英特尔BMC固件中的堆败坏缝隙（CVE-2019-11171）获得了CVSS 9.0分，，，，，，该缝隙可导致未经授权的远程攻击者进行提权、信息泄露或回绝服务，，，，，，建议所有效户更新到BMC固件2.18或更高版本。。。。。。。。英特尔CSME及TXE受到堆溢露马脚（CVE-2019-0169）影响，，，，，，该缝隙同样可导致特权升级、信息泄露或回绝服务。。。。。。。。英特尔还建复了Windows和Linux版显卡驱动中的LPE缝隙（CVE-2019-0155）。。。。。。。。齐全缝隙列表请参考以下链接。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-patched-77-vulnerabilities-in-november-2019-platform-update/

2、高通芯片组QSEE缝隙可致Android设备数据泄露

8827太阳集团(Macau)股份有限公司-Official website

凭据安全厂商CheckPoint的一份汇报，，，，，，高通芯片组中的安全执行环境（QSEE）中存在缝隙（CVE-2019-10574），，，，，，可导致Android设备中的幼我数据泄露。。。。。。。。QSEE是基于ARM TrustZone技术的受信赖执行环境（TEE）的实现，，，，，，是主处置器上的一个硬件隔离的安全区域，，，，，，其中通常蕴含专用加密密钥、密码、信誉卡和借记卡痛处等敏感信息。。。。。。。。Check Point钻研人员逆向了该系统，，，，，，并利用吞吐测试对三星、LG和摩托罗拉设备进行了测试。。。。。。。。总体而言，，，，，，钻研人员发现三星的受信赖代码蕴含四个缝隙，，，，，，摩托罗拉和LG别离蕴含一个缝隙，，，，，，但所有代码均来自高通公司。。。。。。。。三星、高通和LG已针对这些QSEE缝隙颁布了补丁更新。。。。。。。。

原文链接：

https://thehackernews.com/2019/11/qualcomm-android-hacking.html

3、英特尔PMx驱动法式缝隙可允许黑客齐全节造设备

8827太阳集团(Macau)股份有限公司-Official website

英特尔颁布PMx驱动法式的安全更新，，，，，，建复一组由Eclypsium安全专家发现的缝隙。。。。。。。。这些缝隙可能导致攻击者齐全节造受害者的设备。。。。。。。。在八月份Eclypsium钻研人员披露了20多家硬件厂商的内核驱动法式中的40多个缝隙，，，，，，其时只有英特尔和华为颁布了补丁法式和安全布告，，，，，，以及Phoenix和Insyde为其OEM客户提供了建复法式。。。。。。。。Eclypsium此刻暗示英特尔PMx驱动法式中的缝隙可以为攻击者提供险些全能的节造权限，，，，，，蕴含读写物理内存、读写特定寄放器、读写IDT和GDT、获得肆意I/O接见权限及PCI接见权限等。。。。。。。。Eclypsium建议用户为支持该职能的设备启用HVCI来阻止缝隙被利用，，，，，，但该选项仅合用于第7代或更高版本的处置器。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/93826/hacking/pmx-driver-intel-driver-flaw.html

4、2018年以来医疗行业习染恶意软件次数上升60%

8827太阳集团(Macau)股份有限公司-Official website

凭据Malwarebytes的调查，，，，，，网络犯罪分子越来越多地将数据窃取和勒索软件攻击的沉点放在医疗保健组织（HCO）上。。。。。。。。从2018年到2019年前三个季度，，，，，，已检测到的习染次数增长了60％。。。。。。。。黑客重要是受到患者PII带来的高投资回报率及大量终端及衔接设备带来的宽泛攻击面的吸引。。。。。。。。并且该行业中通常存在系统老旧、补丁治理不善、员工安全知识不及以及设备未受�；；；；；；さ任侍猓�，，，，，使得医院成为更具吸引力的指标。。。。。。。。在2019年第二季度和第三季度之间，，，，，，检测到的威胁增长了45%，，，，，，其中木马是最受欢迎的恶意软件类型（增长了82%，，，，，，重要是由Emotet和TrickBot导致的）。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/healthcare-malware-infections-soar/

5、2019年前9个月共有79亿条数据在公开的事务中纪录

8827太阳集团(Macau)股份有限公司-Official website

凭据Risk Based Security的2019年第三季度数据泄露速览汇报，，，，，，在2019年的前9个月中公开汇报了5183次违规事务，，，，，，共露出了79亿笔纪录，，，，，，预计整年的数字有望达到85亿条。。。。。。。。与2018年第三季度相比，，，，，，2019年第三季度的违规事务增长了33.3%。。。。。。。。医疗服务、零售商和公共机构遭逢的违规事务最多，，，，，，黑客攻击依然是数量最多的事务类型，，，，，，Web则在今年露出了最多的纪录条数。。。。。。。。由于数据库、备份、终端和服务的配置谬误，，，，，，今年共有超过60亿笔纪录公开露出。。。。。。。。

原文链接：

https://www.helpnetsecurity.com/2019/11/14/breaches-2019/

6、钻研人员发现伊朗APT33成立自己的VPN网络

8827太阳集团(Macau)股份有限公司-Official website

趋向科技安全钻研人员发现伊朗黑客组织APT33组建了拥有21个VPN节点的专用网络。。。。。。。。凭据趋向科技的一份新汇报，，，，，，2019年确认的APT33习染事务蕴含一家提供与国度安全有关服务的美国个人公司、美国一所大学、与美国军方有关的受害者以及中东和亚洲的数名受害者。。。。。。。。钻研人员暗示在调查这些事务时，，，，，，他们可能深刻相识APT33若何治理其基础架构。。。。。。。。APT33操作员与其指标之间有四层架构，，，，，，蕴含VPN层、Bot节造器层、C＆C后端层及代理层。。。。。。。。APT33并未使用贸易VPN服务器来暗藏其地位，，，，，，而是组建并运营自己的专用VPN网络。。。。。。。。趋向科技列出了所有已知的21个VPN出口节点关联IP地址。。。。。。。。

原文链接：

https://www.zdnet.com/article/iranian-hacking-group-built-its-own-vpn-network/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

英特尔颁布11月安全更新，，，，，，建复77个缝隙；；；；；；高通芯片组QSEE缝隙可致Android设备数据泄露

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

英特尔颁布11月安全更新，，，，，，建复77个缝隙； ； ；；；；高通芯片组QSEE缝隙可致Android设备数据泄露

7*24幼时服务热线

英特尔颁布11月安全更新，，，，，，建复77个缝隙；；；；；；高通芯片组QSEE缝隙可致Android设备数据泄露