首页 > 安全钻研 > 安全传递 > 安全简讯

MacOS 0day可仿照鼠标点击以执行恶意代码；SUPRA智能电视严沉缝隙，可导致设备被劫持

颁布功夫 2019-06-04

1MacOS 0day可仿照鼠标点击以执行恶意代码

GA黄金甲·(中国区)官方网站

Digita Security钻研人员Patrick Wardle披露macOS中的一个0day，该缝隙可允许攻击者通过仿照鼠标点击以绕过macOS的安全措施并执行恶意代码。该缝隙与macOS验证利用法式的方式有关，一些利用法式在装置之前不必要任何“允许”或“回绝”安全对话框，例如VLC媒体播放器，攻击者可通过恶意版本的VLC来执行恶意行为，例如打开麦克风或窃取GPD坐标信息等。

原文链接：

https://threatpost.com/macos-zero-day-malicious-code/145259/

2SUPRA智能电视严沉缝隙，可导致设备被劫持

GA黄金甲·(中国区)官方网站

钻研人员Dhiraj Mishra发现SUPRA智能电视受到未建补的远程文件蕴含缝隙的影响，该缝隙（CVE-2019-12477）可允许WiFi攻击者在未经身份验证的情况下劫持电视屏幕播放虚伪视频。SUPRA是一个俄罗斯电子品牌，其产品重要在俄罗斯、中国和阿联酋销售。该缝隙存在于Supra Smart Cloud TV的“openLiveURL”职能中，固然该缝隙已获得CVE ID，但可能不会得到建补。

原文链接：

https://thehackernews.com/2019/06/supra-smart-tv-hack.html

3Quest建复Kace K1000设备中的多个安全缝隙

凭据卡内基梅隆大学CERT/CC颁布的一份汇报，Quest公司的Kace K1000设备受到多个缝隙的影响，蕴含SQL盲注缝隙（CVE-2018-5404，该缝隙可允许攻击者窃取敏感信息）、JavaScript代码注入缝隙（CVE-2018-5405，该缝隙可允许攻击者劫持治理员会话）以及可允许攻击者增长治理怨厮户或更改设备配相信息的缝隙（CVE-2018-5406）等。Quest已在9.0.270及更高版本中建复了这些缝隙。

原文链接：

https://www.securityweek.com/serious-vulnerabilities-found-kace-k1000-appliance

4黑客通过弱密码入侵数百名埃塞俄比亚奸细邮箱

GA黄金甲·(中国区)官方网站

埃塞俄比亚信息网络安全局（INSA）的数百名奸细的电子邮箱因使用弱密码被黑客入侵。凭据Safety Detective钻研人员的调查，攻击者利用易于猜测的用户名和密码获得了对这些奸细邮箱的未授权接见。在受损的300个痛处中，有142个使用了弱密码“p@$$w0rd”，此表，有62个密码蕴含“123”序列。并且INSA并未对密码进行加盐和哈希。

原文链接：

https://cyware.com/news/emails-of-hundreds-of-ethiopias-information-network-security-agency-agents-hacked-due-to-predictable-passwords-40bbc358

5AMCA遭黑客入侵，导致1190万Quest Diagnostics患者信息泄露

GA黄金甲·(中国区)官方网站

美国账单服务公司AMCA遭黑客入侵，该事务导致血液检测公司Quest Diagnostics的1190万患者信息泄露。凭据AMCA的布告，该事务产生在2018年8月1日至2019年3月30日期间，未经授权的攻击者接见了AMCA的系统，该系统蕴含Quest Diagnostics的患者信息。泄露的信息蕴含银行账户数据和信誉卡号等财政信息以及医疗信息和社会安全号码等幼我信息。Quest和AMCA在对此事务进行调查。

原文链接：

https://www.bleepingcomputer.com/news/security/billing-details-for-119m-quest-diagnostics-clients-exposed/

6美Lewes公共工程委员会遭黑客入侵，客户信息泄露

GA黄金甲·(中国区)官方网站

凭据美国河山安全数的忠告，Lewes公共工程委员会遭到黑客入侵，部门客户信息泄露。泄露的信息蕴含客户的姓名、电子邮件地址、信誉卡信息、银行账户具体信息、账号、痛处和到期日期。该委员会在5月28日发现了数据泄露事务，并马上隔离了客户信息系统和通知有关软件供给商。该事务在进一步的调查之中。

原文链接：

https://cyware.com/news/lewes-board-of-public-works-notifies-customers-of-potential-data-breach-b5f45004

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

MacOS 0day可仿照鼠标点击以执行恶意代码；SUPRA智能电视严沉缝隙，可导致设备被劫持

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

MacOS 0day可仿照鼠标点击以执行恶意代码；SUPRA智能电视严沉缝隙，可导致设备被劫持

7*24幼时服务热线

MacOS 0day可仿照鼠标点击以执行恶意代码；SUPRA智能电视严沉缝隙，可导致设备被劫持