首页 > 安全钻研 > 安全传递 > 安全简讯

Libarchive代码执行缝隙影响Linux及BSD刊行版；趋向科技内部员工窃取超过12万用户信息并销售

颁布功夫 2019-11-07

1、Libarchive代码执行缝隙影响Linux及BSD刊行版

谷歌安全钻研人员在Libarchive中发现一个代码执行缝隙（CVE-2019-18408），攻击者可诱使用户打开恶意存档文件在其系统上执行代码。Debian、Ubuntu、Gentoo、Arch Linux以及FreeBSD和NetBSD刊行版均受影响，但Windows和macOS不受影响。Libarchive团队在新版本3.4.0中建复了该缝隙，目前尚未在野表发现该缝隙的PoC或利用代码。

原文链接：

https://www.zdnet.com/article/libarchive-vulnerability-can-lead-to-code-execution-on-linux-freebsd-netbsd/

2、谷歌颁布11月Android安全更新，建复40个缝隙

GA黄金甲·(中国区)官方网站

谷歌本周颁布11月Android安全更新，建复了近40个缝隙。谷歌在2019-11-01安全补丁法式级别中建复了Framework、Library、媒体框架和系统中的17个缝隙，其中最严沉的缝隙是系统组件中的三个RCE缝隙（CVE-2019-2204~CVE-2019-2206），受影响的系统版本为8.0、8.1、9和10。谷歌还在2019-11-05安全补丁法式级别中建复了21个缝隙，其中最严沉的是高通组件中的5个缝隙。

原文链接：

https://www.securityweek.com/google-patches-critical-flaws-androids-system-component

3、NVIDIA建复显卡驱动及GeForce Experience 12个缝隙

NVIDIA颁布安全更新，建复其显卡驱动法式和GFE软件中的12个缝隙，缝隙领域涵盖代码执杏注权限提升、信息泄露和回绝服务。所有的缝隙都不能被远程利用，必须本地用户接见，并且攻击者必须依赖用户交互来利用它们。这些缝隙的CVSS V3评分为5.1到7.8之间，其中4个高危缝隙为显卡驱动中的缓冲区溢出（CVE?2019?5690）、空指针解引用（CVE?2019?5691）、数组索引越界（CVE?2019?5692）以及GFE中的DLL劫持（CVE?2019?5701）。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-fixes-security-flaws-in-gpu-driver-geforce-experience/

4、Facebook再曝隐衷泄露，开发人员违规接见用户信息

GA黄金甲·(中国区)官方网站

Facebook再曝隐衷泄露事务，约100名开发人员可违规接见用户信息。本周二Facebook平台合作总监Konstantinos Papamiltiadis在一篇博文中泄漏，只管2018年4月曾对其权限进行限度，但部门隔发人员仍能够接见用户的姓名、幼我资料图片以及系统API等信息。总共约有100名开发人员能够接见此信息，Facebook确认至少有11名开发人员在从前60天内接见了这些数据。该公司暗示已经取缔了这一接见权限，并暗示会对有关情况进行审查。该公司没有泄漏有几多用户受到影响。

原文链接：
https://www.zdnet.com/article/facebook-reveals-another-data-breach-this-time-involving-developers/

5、趋向科技内部员工窃取超过12万用户信息并销售

GA黄金甲·(中国区)官方网站

趋向科技内部员工窃取公司客户信息并将其销售给第三方诳骗团伙。在客户遭到技术支扯嗫骗后，趋向科技发展调查并发现该员工犯法接见了客户支持数据库�？赡鼙磺缘男畔⒃毯突У男彰⒌缱佑始刂贰⒓际踔С值ズ乓约暗缁昂怕�，但该公司强调没有迹象批注财政或信誉卡信息被窃，并且没有涉及到企业或当局客户。凭据其内部调查，受影响的客户只占趋向科技1200万客户群的不到1%，即12万。

原文链接：
https://www.bleepingcomputer.com/news/security/trendmicro-employee-sold-customer-info-to-tech-support-scammers/

6、Anonymous和LulzSecITA入侵意大利运营商Lyca Mobile

GA黄金甲·(中国区)官方网站

Anonymous和LulzSecITA入侵意大利通讯运营商Lyca Mobile，从该公司窃取了5.4GB的文件。从泄露的文件来看，文档中蕴含Lyca Mobile用户的公共ID、护照、驾照、电话纪录及信誉卡信息等。其中一个文件夹的内容似乎属于该公司的官方邮箱账户lycamobile[at]lycamobile[.]it。目前尚无法验证这些文档的真实性。幸运的是黑客组织提议这些攻击只是为了验证其安全性，而不是对用户进行诓骗。

原文链接：

https://securityaffairs.co/wordpress/93474/hacktivism/lulzsecita-lyca-mobile.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Libarchive代码执行缝隙影响Linux及BSD刊行版；趋向科技内部员工窃取超过12万用户信息并销售

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Libarchive代码执行缝隙影响Linux及BSD刊行版；趋向科技内部员工窃取超过12万用户信息并销售

7*24幼时服务热线

Libarchive代码执行缝隙影响Linux及BSD刊行版；趋向科技内部员工窃取超过12万用户信息并销售