首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181010

颁布功夫 2018-10-10

1、Google新政策只允许Android默认利用接见通话纪录和短信

GA黄金甲·(中国区)官方网站

为了预防第三方利用滥用用户的敏感数据，Google做出了几项沉要的更改。Google在Google Play的开发者政策中新参与了一条文则，该规定此刻仅允许Android的默认利用接见用户的通话纪录和短信。Google还限度了对Gmail API的接见，此刻只有直接加强电子邮件职能的利用（如邮件客户端、邮件备份服务等）能力够接见该API。Google还更新了其账户权限系统，此刻第三方利用在申请接见Google账户数据时，系统会针对每一个权限单独进行申请�？⒄呓�90天的功夫来更新其利用和服务。

原文链接：
https://thehackernews.com/2018/10/android-app-privacy.html

2、金雅拓的汇报批注2018上半年全球共产生945起数据泄露事务

GA黄金甲·(中国区)官方网站

凭据金雅拓的最新钻研，2018上半年全球共产生945起数据泄露事务，共有45亿条数据纪录遭到泄露。与2017年同期相比，迷失、被窃以及泄露的数据增长了133%。只管数据泄露事务的数量略有降落，但事务的严沉程杜仔所增长。其中6起社交媒体数据泄露事务导致了超过56%的数据泄露。数据泄露的最常见原因是表部成分（占56%）。

原文链接：

https://www.helpnetsecurity.com/2018/10/09/data-breaches-2018/

3、微软颁布10月安全更新，共建复49个安全缝隙

GA黄金甲·(中国区)官方网站

微软颁布10月安全更新，共建复Windows、Edge、IE等多款产品中的49个缝隙，其中蕴含12个高危缝隙。较为严沉的缝隙蕴含Windows中的提权缝隙（CVE-2018-8453）、MSXML解析器组件中的远程代码执行缝隙（CVE-2018-8494）、Jet数据库引擎中的远程代码执行缝隙（CVE-2018-8423）、Windows内核中的提权缝隙（CVE-2018-8497）以及Azure IoT Hub SDK中的远程代码执行缝隙（CVE-2018-8531）。

原文链接：

https://thehackernews.com/2018/10/microsoft-windows-update.html

4、Apple颁布新一轮iOS和iCloud安全更新，建复多个缝隙

GA黄金甲·(中国区)官方网站

Apple颁布针对iOS和iCloud的新一轮安全更新，建复多个安全缝隙。其中在iOS 12.0.1中建复了两个密码绕过缝隙（CVE-2018-4380和CVE-2018-4379）。安全钻研人员Jose Rodriguez发现了这两个缝隙，并颁布了有关缝隙利用视频。Apple还在iCloud for Windows 7.7.12中建复了19个缝隙，其中蕴含13个高危的肆意代码执行缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-releases-security-updates-for-ios-and-icloud-fixes-passcode-bypass/

5、Annapolis Library遭银行木马Emotet习染，近5000用户受影响

GA黄金甲·(中国区)官方网站

美国马里兰州安纳波利斯市的一个公共图书馆遭银行木马Emotet习染，约5000名用户可能受到影响。Emotet会窃取用户的登录痛处、幼我身份信息（PII）以及信誉卡信息等，固然该图书馆暗示没有客户信息泄露，但在9月17日至10月4日期间使用了该图书馆的公共推算机的客户应该警惕其信誉卡和银行账户信息。

原文链接：

https://news.softpedia.com/news/annapolis-library-computers-infected-with-emotet-almost-5k-customers-affected-523119.shtml

6、钻研人员发现入侵MikroTik路由器的新攻击技术

GA黄金甲·(中国区)官方网站

Tenable Research的钻研人员发现入侵MikroTik路由器的新攻击技术，使得一个已知的缝隙变得比以前以为的越发危险。该缝隙（CVE-2018-14847）影响Winbox组件，钻研人员发现该缝隙允许攻击者在受影响的设备上远程执行代码并获得root shell�；痪浠八�，新的攻击技术使得未经授权的攻击者能够入侵RouterOS，部署恶意软件或绕过路由器的防火墙。该缝隙已于2018年4月被建复。

原文链接：

https://securityaffairs.co/wordpress/76940/hacking/mikrotik-routers-attack-poc.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181010

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线