首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190228

宣布时间 2019-02-28

1、Android版SHAREit保存2个误差，，，，，，影响5亿多用户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员在SHAREit的Android APP中发明两个高危误差，，，，，，可允许攻击者绕过装备的身份验证机制并窃取包括敏感信息的文件。。。。。SHAREit是适用于Android、iOS、Windows和Mac的盛行文件共享应用，，，，，，凭证RedForce研究职员的表述，，，，，，Android版SHAREit具有凌驾5亿用户，，，，，，这些用户都容易受到攻击。。。。。SHAREit已在2018年3月修复了这些误差，，，，，，思量到误差的影响规模太广，，，，，，研究职员于本周一才披露了相关细节。。。。。

原文链接：

https://thehackernews.com/2019/02/shareit-android-hacking.html

2、雷电接口Thunderclap误差预警，，，，，，可读取内存敏感数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

在NDSS 2019清静聚会上，，，，，，研究职员披露了影响雷电接口的Thunderclap误差，，，，，，该误差允许恶意装备直接从操作系统的内存中窃取数据，，，，，，这可能包括高度敏感的信息。。。。。Windows、Mac、Linux和FreeBSD系统都受到影响，，，，，，尤其是苹果自2011年的MacBook Pro条记本便最先加入雷电接口，，，，，，现款的条记本更是所有配备了雷电3接口。。。。。苹果在2016年便通过macOS 10.12.4更新修复了该误差，，，，，，Windows 10也在1803之后的版本中加入了雷电3接口的内核DMA保唬唬唬�；；�，，，，，，别的，，，，，，英特尔也允许会为Linux内核的系统提供修补丁，，，，，，将在5.0内核时放出。。。。。

原文链接：

https://www.zdnet.com/article/thunderclap-flaws-impact-how-windows-mac-linux-handle-thunderbolt-peripherals/

3、NVIDIA宣布GPU驱动程序的清静更新，，，，，，修复8个误差

NVIDIA宣布其GPU驱动程序的清静更新，，，，，，修复了GeForce、Quadro、NVS和Tesla等产品中的8个清静误差。。。。。这些误差可导致代码执行、拒绝效劳、权限提升或信息泄露等，，，，，，建议用户尽快装置更新。。。。。其中5个误差的CVSS评分为8.8，，，，，，包括3D视觉组件中的误差（CVE?2019?5665）和内核模式层nvlddmkm.sys中的四个误差（CVE?2019?5666～CVE?2019?5669）。。。。。详细误差列表请参考以下链接。。。。。

原文链接：

https://www.securityweek.com/nvidia-patches-high-risk-vulnerabilities-gpu-display-drivers

4、思科WebEx Meetings新误差，，，，，，可提权至SYSTEM

研究职员在思科Webex Meetings的Windows桌面应用中发明一个提权误差，，，，，，该误差（CVE-2019-1674）可允许无特权的外地攻击者提权至SYSTEM权限并执行恣意下令。。。。。该误差影响了WebEx版本33.6.4.15至33.8.2.7，，，，，，凭证研究职员的表述，，，，，，该误差是思科在修复DLL挟制误差（CVE-2018-15442）时引入的一个新误差。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-elevation-of-privilege-vulnerability-found-in-cisco-webex-meetings/

5、孟加拉大使馆官网遭黑客入侵，，，，，，官网被植入恶意代码

孟加拉国驻开罗大使馆的官网遭黑客入侵，，，，，，当用户会见任何页面时，，，，，，将会强制下载名为Conference_Details.docx的恶意Word文档。。。。。凭证Trustwave的报告，，，，，，该恶意文档使用了误差CVE-2017-0261，，，，，，并向用户装置MSBuld.exe文件。。。。。VirusTotal的检测效果批注这是一个密码窃取木马。。。。。由于Trustwave并未能与网站所有者联系上，，，，，，因此目今该网站仍处于被熏染状态。。。。。
原文链接：
https://www.bleepingcomputer.com/news/security/web-site-for-a-bangladesh-embassy-compromised-with-malicious-docs/

6、浏览器挖矿剧本Coinhive将于3月8日阻止效劳

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Coinhive宣布将于3月8日阻止效劳。。。。。Coinhive是一个JavaScript挖矿剧本，，，，，，旨在允许网站使用会见者的CPU资源举行挖矿。。。。。其即将关闭的缘故原由是门罗币的最后一个硬分叉导致哈希率下降了50%，，，，，，以及门罗币在一年内贬值凌驾85%。。。。。在2019年3月8日之后，，，，，，该挖矿剧本将阻止效劳，，，，，，但用户仍可以在4月30日之前花光其余额。。。。。这一新闻意味着大宗使用Coinhive剧本的恶意挖矿活动也将阻止。。。。。

原文链接：

https://www.bleepingcomputer.com/news/technology/coinhive-in-browser-cryptomining-service-shuts-down-on-march-8/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190228

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线