首页 > 安全钻研 > 安全传递 > 安全简讯

5G新缝隙可跟踪电话地位及广播虚伪警报；McAfee杀毒软件代码执行缝隙(CVE-2019-3648)

颁布功夫 2019-11-14

1、5G新缝隙可跟踪电话地位及广播虚伪警报

GA黄金甲·(中国区)官方网站

普渡大学（Purdue University）和爱荷华大学（University of Iowa）的安全钻研人员发现将近12个5G安全缝隙，钻研人员暗示这些缝隙可允许攻击者获取指标用户电话的新/旧一时网络标识符，从而跟踪电话的地位，甚至劫持寻呼信路进行虚伪的垂危警报广播。在某些情况下，这些缝隙可能被用来将蜂窝衔接降级为不太安全的尺度。一些新的攻击也可能在现有的4G网络上被利用。鉴于缝隙的性质，钻研人员暗示他们不筹算公开其PoC代码，但他们将这些发现通知了全球蜂窝网络GSM协会（GSMA）。GSMA没有泄漏是否能够建复缝隙，也没有泄漏建复功夫。

原文链接：

https://finance.yahoo.com/news/5g-flaws-track-phone-locations-163014364.html

2、Intel cpu受新揣摩执行缝隙Zombieload v2影响

GA黄金甲·(中国区)官方网站

Intel CPU再曝新的侧信路攻击ZombieLoad 2（又被称为TSX异步遏制），该缝隙甚至影响了最新的Cascade Lake架构。Zombiload v2（CVE-2019-11135）是Zombieload v1缝隙的一种变体，该攻击利用了Intel事务同步扩大（TSX）异步遏制操作，可在CPU内部的读取操作造成矛盾时泄露数据。Intel在一份汇报中暗示支持Intel TSX 技术的Whiskey Lake、Cascade Lake以及Coffee Lake R处置器均会受到分歧水平的影响。Intel已经为此颁布了CPU微代码更新。

原文链接：

https://www.bleepingcomputer.com/news/security/latest-intel-cpus-affected-by-new-tsx-speculative-attack/

3、McAfee杀毒软件代码执行缝隙(CVE-2019-3648)

GA黄金甲·(中国区)官方网站

SafeBreach Labs发现McAfee防病毒软件受代码执行缝隙（CVE-2019-3648）的影响，攻击者可绕过McAfee的自卫机造，可能导致对受习染系统的进一步攻击。该缝隙是由于未验证加载DLL的署名导致的，攻击者可将肆意未署名的DLL加载到以NT AUTHORITY\SYSTEM权限运行的多个服务中。该攻击还能够绕过利用法式白名单�；げ⒃し辣话踩砑觳獾�。

原文链接：

https://www.zdnet.com/article/mcafee-antivirus-software-impacted-by-code-execution-vulnerability/

4、Adobe颁布安全更新，建复其产品中的多个缝隙

GA黄金甲·(中国区)官方网站

Adobe在11月安全更新中建复了Illustrator、媒体编码器等产品中的多个缝隙。其中Illustrator 2019中建复了严沉级此外远程代码执行缝隙（CVE-2019-8247和CVE-2019-8248），Windows平台版本23.1和更早版本受到影响。媒体编码器中也建复了一个严沉的RCE缝隙（CVE-2019-8246），该缝隙影响了版本13.1。其它缝隙列表请参考以下链接。

原文链接：

https://threatpost.com/adobe-critical-bugs-illustrator-media-encoder/150114/

5、美国零售商Orvis内部痛处在Pastebin上泄露

GA黄金甲·(中国区)官方网站

美国零售商Orvis的内部痛处在Pastebin.com网站上泄露。凭据调查记者布莱恩·克雷布斯（Brian Krebs）的报路，泄露的文件蕴含该公司的安防摄像头凭证、门节造器凭证及报警代码、FTP痛处甚至与防火墙、路由器、数据库服务器的治理怨厮户有关的纯文本用户名和密码等。这些数据别离于10月4日和22日两次被颁布到Pastebin上并露出了数周的功夫。Orvis讲话人称这些文件中的痛处只是旧痛处，关联的很多设备都已停用，并暗示在调查事务若何产生。

原文链接：

https://www.infosecurity-magazine.com/news/orvis-passwords-leaked-twice-on/

6、勒索软件PureLocker可针对所有主流操作系统

GA黄金甲·(中国区)官方网站

钻研人员发现一个新的勒索软件PureLocker，它能够针对所有主流操作系统，蕴含Windows、Linux和macOS。该恶意软件经过精心设计，可在沙盒环境中暗藏恶意行为，假意加密库Crypto++并使用库中常见的职能来播放音乐。在从前的三个星期中，PureLocker险些齐全逃避了VirusTotal上防病毒引擎的检测。该勒索软件的编程说话是PureBasic，其在加密文件后附加的扩大名为.CR1。钻研人员发现它沉复使用了More_Eggs后门中的代码。

原文链接：

https://www.bleepingcomputer.com/news/security/purelocker-ransomware-can-lock-files-on-windows-linux-and-macos/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

5G新缝隙可跟踪电话地位及广播虚伪警报；McAfee杀毒软件代码执行缝隙(CVE-2019-3648)

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

5G新缝隙可跟踪电话地位及广播虚伪警报 ；McAfee杀毒软件代码执行缝隙(CVE-2019-3648)

7*24幼时服务热线

5G新缝隙可跟踪电话地位及广播虚伪警报；McAfee杀毒软件代码执行缝隙(CVE-2019-3648)