首页 > 清静研究 > 清静转达 > 清静简讯

高通的Snapdragon芯片保存400多个误差；；；研究职员披露vBulletin中0day不久后该网站遭到攻击

宣布时间 2020-08-11

1.Check Point发明高通的Snapdragon芯片保存400多个误差

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Check Point经测试，，，，，，在高通Snapdragon DSP芯片中发明了400多个易受攻击的代码段，，，，，，黑客可使用这些误差使目的装备酿成一个完善的特工工具。。。。。。除此之外，，，，，，黑客还可以使手机上的敏感信息，，，，，，如图片、联系人或视频，，，，，，无法会见或永世不可用。。。。。。Check Point指出，，，，，，DSP是作为黑盒治理的，，，，，，除了制造商之外任何人都很难对它们的设计、功效或代码举行审查，，，，，，这使得DSP芯片面临危害要懦弱得多。。。。。。到现在为止，，，，，，这些误差还未被使用。。。。。。

原文链接：

https://www.hackread.com/chip-flaws-turn-android-phones-into-spying-tool/

2.BlueRepli攻击可绕过蓝牙身份验证窃取安卓用户敏感信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

DBAPPSecurity的研究职员发明了新的攻击形式BlueRepli，，，，，，可绕过蓝牙身份验证窃取安卓用户敏感信息，，，，，，包括通话纪录，，，，，，联系人和SMS验证码。。。。。。通过BlueRepli，，，，，，攻击者可以仅通过模拟以前与目的装备毗连的装备来绕过身份验证。。。。。。研究职员指出，，，，，，这些攻击在iOS装备上不起作用。。。。。。该误差是由某个特定手机制造商的过失造成的，，，，，，该制造商生产了约莫1亿部Android手机。。。。。。Google体现，，，，，，该公司现在仍在开发补丁程序以修复该误差。。。。。。

原文链接：

https://www.hackread.com/bluerepli-attack-hackers-bypass-bluetooth-android-authentication/

3.研究职员发明Windows Print Spooler中两个新的0day

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

SafeBreach Labs的研究职员批露了Windows Print Spooler中两个新的0day。。。。。。第一个为外地提权误差（CVE-2020-1337），，，，，，影响了Windows 7到Windows 10（32位和64位）的所有Windows版本，，，，，，攻击者除了可以获得SYSTEM特权外，，，，，，还可以用作长期性手艺。。。。。。另一个为外地DoS误差，，，，，，影响了从Windows 2000到Windows 10（32位和64位）的所有Windows版本。。。。。。可是由于微软以为它没有抵达清静更新的效劳要求，，，，，，因此该误差没有CVE号码，，，，，，也不会宣布补丁程序。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/08/07/zero-days-windows-print-spooler/

4.研究职员披露vBulletin中0day不久后该网站遭到攻击

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员Amir Etemadieh批露了vBulletin中的新0day不久，，，，，，该网站便遭到攻击。。。。。。2019年9月，，，，，，研究职员批露了vBulletin 5.0至5.4版本中的RCE误差（CVE-2019-16759)，，，，，，攻击者可使用该误差在远程效劳器上执行任何PHP下令，，，，，，而无需登录。。。。。。而此次披露的0day可绕过针对CVE-2019-16759的补丁程序，，，，，，允许所有人远程执行下令，，，，，，将POST请求发送到vBulletin效劳器。。。。。。defcon.org论坛在此误差被披露三小时后遭到攻击，，，，，，vBulletin的论坛在8月19日也下线了，，，，，，或在修复该误差。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/vbulletin-fixes-ridiculously-easy-to-exploit-zero-day-rce-bug/

5.Cyble在暗网发明黑客果真的美国230多万医生的小我私家信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Cyble发明有两名黑客在暗网中果真了2267453医生的小我私家信息。。。。。。走漏的数据涉及到了多个领域的医生，，，，，，例如临床社会事情者、皮肤病学医生、护士执业医师和验光师等，，，，，，可是主要为从事脊骨治疗的医生，，，，，，有凌驾11400条纪录。。。。。。此次泄露的信息包括国家提供商标识符（NPI）、全名、栖身地点、联系电话、允许证号码、实习所在地点和电子邮件。。。。。。

原文链接：

https://cybleinc.com/2020/08/08/2-3-million-usa-doctor-records-allegedly-leaked-on-darkweb-for-free/

6.Barracuda宣布2020年度威胁态势的剖析报告

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Barracuda宣布了2020年度威胁态势的剖析报告，，，，，，发明有6170个使用Gmail、AOL等其他电子邮件效劳的恶意帐户提倡了100000多次BEC攻击，，，，，，已影响近6600个组织。。。。。。这些恶意账户中，，，，，，Gmail是首选�。。。。。�，，，，，它占所有黑客使用的电子邮件域的59％。。。。。。Yahoo！是第二受接待的，，，，，，占所有视察到的恶意帐户攻击的6％。。。。。。Barracuda剖析了这6600个组织遭到的攻击后，，，，，，发明黑客会使用相同的电子邮件地点攻击差别的组织，，，，，，一个恶意帐户会发送1到600多封电子邮件。。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/08/10/6600-organizations-bombarded-with-100000-bec-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

高通的Snapdragon芯片保存400多个误差；；；研究职员披露vBulletin中0day不久后该网站遭到攻击

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

高通的Snapdragon芯片保存400多个误差；；；研究职员披露vBulletin中0day不久后该网站遭到攻击

7*24小时效劳热线

高通的Snapdragon芯片保存400多个误差；；；研究职员披露vBulletin中0day不久后该网站遭到攻击