首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180930

颁布功夫 2018-09-30

【威胁谍报】IC3、DHS和FBI结合颁布有关远程桌面和谈RDP攻击的预警

美国互联网犯罪投诉中心（IC3）、河山安全数（DHS）和联国调查局（FBI）结合颁布了关于RDP攻击的警报。攻击者通过入侵露出在互联网上的RDP服务以进行偷窃、后门装置以及作为其它攻击的提议点。US-CERT称自2016年以来随着暗网市场上对RDP接见权限的销售的增多，利用远程治理工具（如RDP）的攻击也越来越多。

https://www.bleepingcomputer.com/news/security/ic3-issues-alert-regarding-remote-desktop-protocol-rdp-attacks/

【安全缝隙】钻研人员发现iPhone XS存在密码绕过缝隙，可用于窃取联系人和照片信息

钻研人员Jose Rodriguez发现iOS 12存在密码绕过缝隙，可允许攻击者接见设备上的照片和联系人信息（蕴含电话号码和电子邮件等）。Threatpost确认该缝隙合用于多个iPhone型号，蕴含最新的iPhone XS。该缝隙涉及到糊弄Siri和VoiceOver职能来绕过设备的密码。攻击的前提是能够物理接见启用了Siri且FaceID被关关或遮挡的设备。

https://threatpost.com/iphone-xs-passcode-bypass-hack-exposes-contacts-photos/137790/

【恶意软件】钻研团队在Google Play上发现25个利用习染恶意挖矿软件

SophosLabs在Google Play中发现25个利用习染恶意挖矿软件，这些利用假装成游戏、幼工具或教育利用等，但都嵌入了Coinhive挖矿代码（用于挖掘门罗币的JavaScript代码）。这些利用的总下载次数超过了12万次。SophosLabs在八月份向谷歌汇报了这些恶意利用，固然部门利用已被删除，但仍有部门利用依然可用。

https://news.sophos.com/en-us/2018/09/24/cryptojacking-apps-return-to-google-play-market/

【缝隙补丁】Cisco Talos披露Epee库中的反序列化缝隙，可导致远程代码执行

Cisco Talos披露Epee库中的一个反序列化缝隙。Epee库是加密钱币的对等通讯（P2P）网络和谈Levin的一个实现，其被利用于大量加密钱币，蕴含门罗币。钻研人员发现该库中的Levin反序列化职能存在缝隙，攻击者可通过发送恶意数据包触发该缝隙导致远程代码执行。该缝隙的编号为TALOS-2018-0637/CVE-2018-3972，建议用户尽快更新至最新版本。

https://blog.talosintelligence.com/2018/09/epee-levin-vuln.html

【缝隙补丁】Trustwave发现Windows PureVPN客户端中存在两个痛处泄露缝隙

Trustwave钻研人员Manuel Nader发现Windows PureVPN客户端存在两个可导致痛处泄露的安全缝隙。本地攻击者可利用该缝隙接见成功登录PureVPN服务的最后一个用户的密码。该攻击齐全通过GUI实现，不必要使用任何表部工具。PureVPN版本5.18.2.0受到影响，建议用户更新至6.1.0或之后的版本。

https://securityaffairs.co/wordpress/76660/hacking/windows-purevpn-client-flaws.html

【缝隙补丁】钻研人员发现Telegram默认会泄露用户的IP地址

钻研人员Dhiraj Mishra发现Telegram在默认设置下会在节造台日志中泄露用户的IP地址。在某些情况下，即便客户端配置为�；び泄匦畔�，Windows、Mac和Linux版本的Telegram桌面客户端也会泄露用户的IP地址。钻研人员披露了该缝隙（CVE-2018-17780）的PoC视频。Telegram已在桌面客户端的v1.4.0和v1.3.17 beta中建复了此缝隙。

https://www.bleepingcomputer.com/news/security/telegram-leaks-ip-addresses-by-default-when-initiating-calls/

【GA黄金甲集团ADLab整顿颁布】

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180930

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线