首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180724

宣布时间 2018-07-24

【数据泄露】凌驾100家汽车厂商的神秘数据泄露，，，，，，，丰田、特斯拉等均受影响

UpGuard研究职员Chris Vickery发明供应商Level One的不清静数据库，，，，，，，其中包括近47000份文件，，，，，，，涵盖多家汽车厂商的近十年的详细蓝图、工厂原理图、客户质料（如条约、发票和事情妄想等），，，，，，，以及种种保密协议文件等。。。。。。。泄露的数据总量达157GB，，，，，，，福特、丰田、通用和特斯拉等均受影响。。。。。。。泄露的缘故原由是Level One公司的用于备份数据的文件传输协议rsync被设置为可果真会见，，，，，，，并且不需要任何密码。。。。。。。

原文链接：https://www.grahamcluley.com/robotics-suppliers-sloppy-security-leaks-ten-years-worth-of-data-from-major-car-manufacturers/

【恶意软件】研究职员发明Android银行木马Exobot的源码泄露

研究职员发明Android银行木马Exobot的源代码已于5月泄露，，，，，，，并且在恶意软件社区中迅速撒播。。。。。。。Exobot于2016年底被首次发明，，，，，，，其功效十分强盛，，，，，，，甚至可以熏染最新的Android版本。。。。。。。2018年1月该恶意软件的作者最先出售其源代码，，，，，，，这通常意味着该作者已转向其它的工具。。。。。。。现在泄露的版本是Exobot 2.5，，，，，，，研究职员警示称这可能导致新一波的攻击活动。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/source-code-for-exobot-android-banking-trojan-leaked-online/

【恶意软件】研究团队发明通过Android ADB端口撒播的Satori新变体

趋势科技研究团队在7月9日至10日和7月15日检测到针对5555端口的攻击活动的两个峰值，，，，，，，该攻击活动使用开放的ADB端口在Android装备中撒播Satori的一个新变体。。。。。。。第一波攻击的流量主要来自于美国和中国，，，，，，，而第二波流量主要来自韩国。。。。。。。Android用户可以通过关闭“ADB（USB）调试”和“允许装置未知泉源的应用”这两个选项来提防这种攻击。。。。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/

【误差补丁】微软在7月清静更新中再次修复IE零日误差（CVE-2018-8174）

微软在5月修复了IE零日误差（CVE-2018-8174），，，，，，，但研究职员剖析了修复补丁后发明仍保存另外两个可导致原误差的问题。。。。。。。这两个问题被标记为误差（CVE-2018-8242），，，，，，，微软在7月清静更新中宣布了该误差的修复补丁。。。。。。。研究职员还称CVE-2018-8242的修复补丁引入了一个内存泄露的性能问题，，，，，，，但这个问题并不是一个清静误差。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/that-ie-zero-day-from-may-needed-a-second-patch-in-july/

【误差补丁】研究职员针对Specter和Rowhammer攻击提出新的修复步伐

来自多所大学的研究职员针对Specter和Rowhammer攻击提出了新的修复步伐，，，，，，，这些步伐是在软件级别的修复，，，，，，，这意味着CPU和RAM供应商不需要修改其产品，，，，，，，并且这些步伐可以以软件更新的方法宣布。。。。。。。针对Spectre　V1的修复使用了Linux内核补丁ELFbac，，，，，，，而针对Rowhammer攻击的防护步伐是通过一种新手艺ZebRAM。。。。。。。现在研究职员还没有披露关于这项手艺的更多详细信息。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/academics-announce-new-protections-against-spectre-and-rowhammer-attacks/

【执律例则】埃及新执法严打假新闻，，，，，，，粉丝数超5000的传谣者将被重办

7月16日埃及议会通过一项新执法，，，，，，，该执法将在Facebook和Twitter等社交媒体平台拥有凌驾5000名粉丝的账号和博客视为媒体，，，，，，，并允许政府封禁宣布假新闻的账户以及对宣布职员举行处分。。。。。。。新执法还要求网站在建设之前必需获得最高委员会的允许，，，，，，，并允许该委员会对现有网站举行封禁或�？？？？？睢！！�。。。。

原文链接：https://thehackernews.com/2018/07/social-media-fake-news-law.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180724

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线