首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；Google统计上半年已披露11个在野使用0day

宣布时间 2020-08-03

1.研究职员发明HTTP/2 新型计时侧信道攻击方法

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

DistriNet研究小组和纽约大学阿布扎比分校的研究职员发明了一种新的HTTP/2 计时侧信道攻击方法，，，并命名为无时限制时攻击（Timeless Timing Attacks，，，TTA）。。。这种攻击方法是使用网络协议的多路复用和应用程序的并发执行，，，从而不受网络条件的影响。。。与古板的基于时间的攻击差别，，，TTA执行时间是按顺序自力丈量的，，，着实验从两个并发执行的请求的顺序和相对时间差别中提守信息，，，而不依赖于任何时间信息。。。该研究效果将在今年下半年在USENIX清静钻研会上揭晓，，，同时还宣布基于Python的工具，，，以测试HTTP / 2效劳器的TTA误差。。。

原文链接：

https://thehackernews.com/2020/07/http2-timing-side-channel-attacks.html

2.Google Play市肆保存29款恶意照片处置惩罚应用

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

WhiteOps Satori威胁情报团队发明，，，Google Play市肆保存29款恶意照片处置惩罚应用。。。这些应用针对Android用户分发广告软件，，，并绕过清静检查，，，WhiteOps将该个活动命名为CHARTREUSEBLUR。。。这些广告软件的名称中都带有BLUR一词，，，其模拟了照片编辑工具来模糊图像，，，但现实上有许多恶意属性，，，例如，，，它装置到目的装备后隐藏应用图标。。。研究职员对应用程序的混淆代码举行进一步剖析后，，，发明该应用程序使用了三阶段有用负载演变。。。这些应用的下载量总计约为350万，，，现在Google已将其删除。。。

原文链接：

https://latesthackingnews.com/2020/08/01/numerous-malicious-photo-blur-apps-appeared-on-play-store/

3.Drizly公司遭黑客攻击，，，泄露250万客户PII

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

酒类配送公司Drizly遭到黑客攻击，，，泄露250万客户PII。。。该公司称，，，其遭到了网络攻击，，，有未经授权的第三方会见了其客户的小我私家信息，，，包括电子邮件地点、生日、bcrypt加密的密码以及送货地点。。。HaveIBeenPwned则称，，，此次泄露的信息还包括客户名称和IP地点，，，并且可能影响了约莫250万个用户。。。Drizly体现，，，在此次事务中并没有财务数据泄露，，，而他们已对此事睁开视察。。。

原文链接：

https://www.infosecurity-magazine.com/news/drizly-breach-hits-25-million/

4.Google统计，，，今年上半年已披露11个在野使用0day

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Google的Project Zero清静团队统计发明，，，今年上半年已披露11个在野使用0day。。。其中Firefox（CVE-2019-17026）和Internet Explorer（CVE-2020-0674）均已被民族国家黑客组织DarkHotel使用，，，别的尚有Chrome（CVE-2020-6418），，，趋势科技防毒墙网络版（CVE-2020-8467和CVE-2020-8468）是趋势科技视察三菱电机事务时发明的，，， Firefox（CVE-2020-6819和CVE-2020-6820）或已被使用，，，CVE-2020-0938、CVE-2020-1020和CVE-2020-1027的详细信息尚未宣布，，，Sophos XG防火墙（CVE 2020-12271）已被使用安排勒索软件。。。

原文链接：

https://www.zdnet.com/article/google-eleven-zero-days-detected-in-the-wild-in-the-first-half-of-2020/#ftag=RSSbaffb68

5.研究团队宣布网络垂纶情形及交互方法的报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

来自Google、PayPal、三星和亚利桑那州立大学的清静研究职员组成的团队耗时整整一年，，，剖析了网络垂纶的情形以及用户与网络垂纶页面的交互方法，，，该项目剖析了22553707个用户对404628个网络垂纶页面的会见。。。报告体现，，，平均网络垂纶攻击时间为21小时，，，有7.42％的受害者最终输了入凭证并导致账户泄露或诓骗。。。研究职员体现，，，一些攻击活动会一连活跃长达9个月，，，其使用现成的垂纶工具，，，可攻击成千上万的受害者。。。

原文链接：

https://www.zdnet.com/article/phishing-campaigns-from-first-to-last-victim-take-21h-on-average/#ftag=RSSbaffb68

6.FireEye宣布针对Office 365的攻击的剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

FireEye宣布了office365攻击透视及Mandiant治理防务视察的报告。。。其针对Office 365 BEC攻击，，，提供了有关Microsoft云生产力套件及对研究职员至关主要的种种日志和数据源。。。别的，，，还先容了在响应BEC时常见的攻击者战略，，，并深入诠释了Mandiant托管防御剖析师怎样使用PowerShell和FireEye Helix平台在客户那里举行这些视察。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/07/insights-into-office-365-attacks-and-how-managed-defense-investigates.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；Google统计上半年已披露11个在野使用0day

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；Google统计上半年已披露11个在野使用0day

7*24小时效劳热线

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；Google统计上半年已披露11个在野使用0day