首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；Google统计上半年已披露11个在野使用0day

宣布时间 2020-08-03

1.研究职员发明HTTP/2 新型计时侧信道攻击方法

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

DistriNet研究小组和纽约大学阿布扎比分校的研究职员发明了一种新的HTTP/2 计时侧信道攻击方法，，，，，，并命名为无时限制时攻击（Timeless Timing Attacks，，，，，，TTA）。。。。。。这种攻击方法是使用网络协议的多路复用和应用程序的并发执行，，，，，，从而不受网络条件的影响。。。。。。与古板的基于时间的攻击差别，，，，，，TTA执行时间是按顺序自力丈量的，，，，，，着实验从两个并发执行的请求的顺序和相对时间差别中提守信息，，，，，，而不依赖于任何时间信息。。。。。。该研究效果将在今年下半年在USENIX清静钻研会上揭晓，，，，，，同时还宣布基于Python的工具，，，，，，以测试HTTP / 2效劳器的TTA误差。。。。。。

原文链接：

https://thehackernews.com/2020/07/http2-timing-side-channel-attacks.html

2.Google Play市肆保存29款恶意照片处置惩罚应用

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

WhiteOps Satori威胁情报团队发明，，，，，，Google Play市肆保存29款恶意照片处置惩罚应用。。。。。。这些应用针对Android用户分发广告软件，，，，，，并绕过清静检查，，，，，，WhiteOps将该个活动命名为CHARTREUSEBLUR。。。。。。这些广告软件的名称中都带有BLUR一词，，，，，，其模拟了照片编辑工具来模糊图像，，，，，，但现实上有许多恶意属性，，，，，，例如，，，，，，它装置到目的装备后隐藏应用图标。。。。。。研究职员对应用程序的混淆代码举行进一步剖析后，，，，，，发明该应用程序使用了三阶段有用负载演变。。。。。。这些应用的下载量总计约为350万，，，，，，现在Google已将其删除。。。。。。

原文链接：

https://latesthackingnews.com/2020/08/01/numerous-malicious-photo-blur-apps-appeared-on-play-store/

3.Drizly公司遭黑客攻击，，，，，，泄露250万客户PII

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

酒类配送公司Drizly遭到黑客攻击，，，，，，泄露250万客户PII。。。。。。该公司称，，，，，，其遭到了网络攻击，，，，，，有未经授权的第三方会见了其客户的小我私家信息，，，，，，包括电子邮件地点、生日、bcrypt加密的密码以及送货地点。。。。。。HaveIBeenPwned则称，，，，，，此次泄露的信息还包括客户名称和IP地点，，，，，，并且可能影响了约莫250万个用户。。。。。。Drizly体现，，，，，，在此次事务中并没有财务数据泄露，，，，，，而他们已对此事睁开视察。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/drizly-breach-hits-25-million/

4.Google统计，，，，，，今年上半年已披露11个在野使用0day

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Google的Project Zero清静团队统计发明，，，，，，今年上半年已披露11个在野使用0day。。。。。。其中Firefox（CVE-2019-17026）和Internet Explorer（CVE-2020-0674）均已被民族国家黑客组织DarkHotel使用，，，，，，别的尚有Chrome（CVE-2020-6418），，，，，，趋势科技防毒墙网络版（CVE-2020-8467和CVE-2020-8468）是趋势科技视察三菱电机事务时发明的，，，，，， Firefox（CVE-2020-6819和CVE-2020-6820）或已被使用，，，，，，CVE-2020-0938、CVE-2020-1020和CVE-2020-1027的详细信息尚未宣布，，，，，，Sophos XG防火墙（CVE 2020-12271）已被使用安排勒索软件。。。。。。

原文链接：

https://www.zdnet.com/article/google-eleven-zero-days-detected-in-the-wild-in-the-first-half-of-2020/#ftag=RSSbaffb68

5.研究团队宣布网络垂纶情形及交互方法的报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

来自Google、PayPal、三星和亚利桑那州立大学的清静研究职员组成的团队耗时整整一年，，，，，，剖析了网络垂纶的情形以及用户与网络垂纶页面的交互方法，，，，，，该项目剖析了22553707个用户对404628个网络垂纶页面的会见。。。。。。报告体现，，，，，，平均网络垂纶攻击时间为21小时，，，，，，有7.42％的受害者最终输了入凭证并导致账户泄露或诓骗。。。。。。研究职员体现，，，，，，一些攻击活动会一连活跃长达9个月，，，，，，其使用现成的垂纶工具，，，，，，可攻击成千上万的受害者。。。。。。

原文链接：

https://www.zdnet.com/article/phishing-campaigns-from-first-to-last-victim-take-21h-on-average/#ftag=RSSbaffb68

6.FireEye宣布针对Office 365的攻击的剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

FireEye宣布了office365攻击透视及Mandiant治理防务视察的报告。。。。。。其针对Office 365 BEC攻击，，，，，，提供了有关Microsoft云生产力套件及对研究职员至关主要的种种日志和数据源。。。。。。别的，，，，，，还先容了在响应BEC时常见的攻击者战略，，，，，，并深入诠释了Mandiant托管防御剖析师怎样使用PowerShell和FireEye Helix平台在客户那里举行这些视察。。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/07/insights-into-office-365-attacks-and-how-managed-defense-investigates.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；Google统计上半年已披露11个在野使用0day

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；Google统计上半年已披露11个在野使用0day

7*24小时效劳热线

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；Google统计上半年已披露11个在野使用0day