首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190110

颁布功夫 2019-01-10

1、Google Play下架85个告白app，习染约900万Android用户

趋向科技的钻研人员在Google Play商店发现85个告白利用，约900万Android用户受到习染。这些app假装成游戏、流媒体电视和仿照�？仄鞯�，在设备后盾静默运行，并每隔15或30分钟使用全屏告白轰炸用户设备。钻研人员发现这些app来自于分歧的开发人员，并且占有分歧的APK证书公钥，但它们的代码和定名方式都极度类似。Google Play在接到通知后已下架了这些利用。

原文链接：

https://thehackernews.com/2019/01/android-adware-malware.html

2、钻研团队发现Apple Intel HD 5000存在多个提权缝隙

Cisco Talos钻研团队发现Apple OSX 10.13.4在处置内部图形资源时，其IntelHD5000内核扩大中存在多个提权缝隙（CVE-2018-4421和CVE-2018-4456）。凭据钻研人员的描述，VLC媒体利用中的库可导致KEXT内部的越界接见，从而导致内核中的use-after-free和权限提升。这些缝隙是在MacBookPro11.4-OS X 10.13.4环境下发现的。由于缝隙可通过Safari触发，建议用户尽快更新。

原文链接：
https://blog.talosintelligence.com/2019/01/vulnerability-spotlight-multiple-apple.html

3、Adobe颁布2019年1月安全更新，建复两个安全缝隙

Adobe针对Adobe Connect、Adobe Digital Editions和Flash Player颁布了2019年1月安全更新。针对Flash Player的更新将Flash Player升级到新版本32.0.0.114，并单一地建复了机能问题和bug，并未建复任何安全问题。针对Digital Editions的安全更新建复了越界读缝隙（CVE-2018-12817），该缝隙可导致信息泄露。针对Connect的安全更新建复了会话令牌露露马脚（CVE-2018-19718）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-releases-january-2019-security-updates-none-for-flash-player/

4、谷歌颁布2019年1月Android安全布告，建复27个缝隙

谷歌颁布了2019年的第一个针对Android的安全更新，共建复了27个缝隙。其中安全补丁级别2019-01-01中建复了13个缝隙，蕴含远程代码执行缝隙（CVE-2018-9583）、Framework中的提权缝隙（CVE-2018-9582，影响Android版本8.0、8.1和9）等。安全补丁级别2019-01-05建复了14个缝隙，蕴含Qualcomm关源组件中的肆意代码执行缝隙（CVE-2018-11847）等。

原文链接：

https://source.android.com/security/bulletin/2019-01-01.html

5、新自动化垂钓工具Modlishka，可绕过双成分认证

波兰安全钻研人员PiotrDuszyński颁布了一个新的渗入测试工具，该工具能够实现垂钓攻击的自动化以及绕过双成分认证。该工具被定名为Modlishka（波兰语，意思为螳螂），是一个用于处置登录页面和垂钓流量的反向代理。它位于用户和指标网站（Gmail、Yahoo等）之间，受害者接管到来自于合法网站的真实内容，但所有流量城市通过并纪录在Modlishka服务器上。钻研人员在Github上颁布了该工具。

原文链接：

https://www.zdnet.com/article/new-tool-automates-phishing-attacks-that-bypass-2fa/

6、新边信路攻击可窃取Windows和Linux系统的页面缓存

钻研团队颁发了一篇介绍新边信路攻击的论文，该攻击方式不受硬件架构的限度，重要针对Windows和Linux系统的页面缓存。操作系统的页面缓存中可能蕴含法式二进造文件、库、文件和明文敏感信息等。钻研人员利用操作系统挪用（Linux上的mincore和Windows上的QueryWorkingSetEx）来查抄页面缓存。该攻击已在本地尝试中被证明，并且在肯定前提下也可远程利用。

原文链接：

https://www.bleepingcomputer.com/news/security/new-side-channel-attack-steals-data-from-windows-linux-page-cache/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190110

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线