首页 > 安全钻研 > 安全传递 > 安全简讯

macOS双沉开释缝隙，可导致提权及代码执行；2018年英国身份诓骗率增长8％，创汗青新高

颁布功夫 2019-06-24

1.macOS双沉开释缝隙，可导致提权及代码执行

GA黄金甲·(中国区)官方网站

趋向科技钻研人员在macOS中发现一个双沉开释缝隙（CVE-2019-8635）。该缝隙是由AMD组件中的内存败坏问题引起的，若是成功利用，攻击者可提权至root权限并在系统上执行恶意代码。该CVE ID涵盖两个双沉开释缝隙，第一个存在于AMDRadeonX4000_AMDSIGLContext类的discard_StretchTex2Tex步骤中，第二个是该类的process_StretchTex2Tex步骤。Apple在macOS Mojave 10.14.4更新中建复了该缝隙。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-8635-double-free-vulnerability-in-apple-macos-lets-attackers-escalate-system-privileges-and-execute-arbitrary-code/

2.Tor浏览器安全更新，建复Sandbox Escape缝隙

GA黄金甲·(中国区)官方网站

Tor浏览器颁布新版本8.5.3，建复Firefox中的Sandbox Escape缝隙（CVE-2019-11708）。该缝隙在最近针对加密钱币公司的攻击中被利用，由于犯罪分子在积极利用此缝隙，强烈建议所有Tor用户升级到最新版本。此前Tor颁布了Tor 8.5.2，建复Firefox中的RCE缝隙（CVE-2019-11707），这两个缝隙结合起来，可在受害者的推算机高低载和装置信息窃取木马及远程接见推算机网络。

原文链接：

https://www.bleepingcomputer.com/news/software/tor-browser-853-fixes-a-sandbox-escape-vulnerability-in-firefox/

3.Pink Camera APP习染恶意软件MobOk，下载量达1万次

卡巴斯基钻研人员Igor Golovin发现Google Play商店中的Pink Camera利用习染恶意软件MobOk。Pink Camera和Pink Camera 2已被装置了约莫1万次，其暗藏的MobOk旨在窃取用户的幼我数据，并利用这些信息进行付费订阅。该利用法式会要求接见Wi-Fi控件和通知，并在攻击阶段关关Wi-Fi，从而激活移动数据和进行付费订阅。这些用度会直接从用户的话费中扣除，而不是信誉卡或借记卡。

原文链接：

https://threatpost.com/mobok-malware-google-photo-editor/145932/

4.新勒索软件LooCipher，重要通过垃圾邮件传布

GA黄金甲·(中国区)官方网站

安全钻研员Petrovic发现新勒索软件LooCipher。该勒索软件在野表被积极传布，固然目前尚不明显其分发方式，但一些文件批注该勒索软件是通过垃圾邮件传布的。LooCipher通过名为Info_BSV_2019.docm的恶意Word文档传布，该文档中蕴含用于下载和执行payload的宏代码。LooCipher会在加密的文件后附加.lcphr扩大名，其勒索的赎金为300欧元或约330美元。

原文链接：

https://www.bleepingcomputer.com/news/security/new-loocipher-ransomware-spreads-its-evil-through-spam/

5.2018年英国身份诓骗率增长8％，创汗青新高

GA黄金甲·(中国区)官方网站

凭据非投机反诓骗组织Cifas的汇报，2018年英国的身份诓骗率上升了8%，创汗青新高。汇报中纪录了2018年产生的近32.4万起诓骗案例，这一数字自2017年的下滑后又回到2015年和2016年的较高水平。87%的身份诓骗是通过网络进行的。遭逢身份诓骗的60岁以上人丁增长了34%，而21岁以下的人丁则增长了26%。

原文链接：

https://www.infosecurity-magazine.com/news/uk-identity-fraud-jumps-8-to-new-1-1/

6.美CISA忠告伊朗黑客针对美国工业和当局机构的网络攻击

GA黄金甲·(中国区)官方网站

凭据美国河山安全数网络安全与基础设施安全局（CISA）的一份申明，伊朗黑客针对美国工业和当局机构的网络攻击在增长，其攻击伎俩蕴含：使用数据擦除恶意软件、撞库攻击、密码喷射攻击和鱼叉式网络垂钓。该忠告颁布在CISA主管Christopher Krebs的tweet上，并将在CISA网站上颁布。该申明指出，“CISA发现伊朗针对美国工业和当局机构的恶意网络活动在增长，我们将持续与谍报社区和网络安全合作同伴合作监控伊朗的网络活动、共享信息并采取行动以确保美国和盟友的安全”。

原文链接：

https://www.bleepingcomputer.com/news/security/us-government-warns-of-data-wipers-used-in-iranian-cyberattacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

macOS双沉开释缝隙，可导致提权及代码执行；2018年英国身份诓骗率增长8％，创汗青新高

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

macOS双沉开释缝隙，可导致提权及代码执行；2018年英国身份诓骗率增长8％，创汗青新高

7*24幼时服务热线

macOS双沉开释缝隙，可导致提权及代码执行；2018年英国身份诓骗率增长8％，创汗青新高