《维他命》每日安全简讯20180703

发布时间 2018-07-03

【威胁情报】研究人员发现利用PROPagate代码注入技术的恶意攻击活动


PROPagate代码注入技术最早于2017年11月由Hexacorn安全研究人员发现,该研究人员证明它可以在所有最新的Windows版本上运行,并且可能允许攻击者将恶意代码注入其他应用程序。专家称是由于SetWindowSubclass函数内部使用的合法GUI窗口属性(UxSubclassInfo和CC32SubclassInfo)在其他应用程序内部加载和实行恶意代码。最近,FireEye的专家发现了一个利用RIG Exploit Kit通过PROPagate代码注入技术恶意挖掘Monero的活动。

 

原文链接:https://securityaffairs.co/wordpress/74068/malware/propagate-code-injection-malware.html


【威胁情报】研究人员称新的Diameter电话协议与SS7一样易受攻击


安全研究人员表示,与今天的4G(LTE)电话和数据传输标准一起使用的Diameter协议容易受到与旧的电话标准(如3G,2G和更早版本)使用的旧SS7标准相同类型的漏洞的攻击,SS7是在20世纪70年代开发的,将近二十年证明其存在不安全因素。正因为如此,从推出4G(LTE)网络开始,SS7被Diameter协议所取代,Diameter协议是一种改进的网间和网内信令协议,也将用于即将推出的5G标准。

 

原文链接:https://www.bleepingcomputer.com/news/security/newer-diameter-telephony-protocol-just-as-vulnerable-as-ss7/


【安全播报】美国国家安全局(NSA)上周宣布将删除数以亿计的电话和短信记录


美国国家安全局(NSA)上周宣布,它正在大量删除数亿条可追溯到2015年的电话和短信记录。原子能机构表示,在美国国家安全局分析人员发现“从电信服务提供商处收到的一些数据存在技术违规行为”后,它将从其系统中删除数据。NSA承认它收到的元数据多于允许的元数据,NSA删除了近三年的元数据。

 

原文链接:https://www.bleepingcomputer.com/news/government/nsa-deletes-hundreds-of-millions-of-call-records-over-technical-irregularities/


【安全播报】脸书承认向61家企业提供对其用户数据的特殊访问权限

脸书已经承认,该企业已向数十家科技企业和应用开发商提供了对其用户数据的特殊访问权限,在今年3月发布的Cambridge Analytica丑闻期间,脸书表示,它已经在2015年5月停止了第三方访问其用户数据。然而在近期发布的一份长达747页的文件中承认,该企业在2015年之后继续与61家硬件和App制造商以及应用开发商共享数据。

 

原文链接:https://thehackernews.com/2018/07/脸书-data-privacy.html


【安全播报】SAMSUNG部分系列手机存在bug,可将随机图片发送给联系人


最新版本的SAMSUNG短信短信应用程序存在bug,可将随机图片发送给用户的联系人。好消息是,这个问题似乎只限于Galaxy系列,如S9、S9 Plus和Note 8,而不是所有SAMSUNG手机。只有在最新版本中更新的用户才会受到影响,遇到bug的用户说,他们不知道手机已经发送了照片,因为它们不显示为发送的消息。只有当这些照片的收件人回信询问这些神秘的消息时,他们才发现。SAMSUNG建议用户不要更新到最新的SAMSUNG消息应用程序直到SAMSUNG修复这些问题。

 

原文链接:https://www.bleepingcomputer.com/news/mobile/glitch-in-samsung-messages-app-sends-photos-to-random-contacts/


【漏洞补丁】VMware发布安全更新,修补其多个产品中可导致DoS或信息泄露的漏洞


VMware上周通知客户,其修补了多个可能导致其ESXi,Workstation和Fusion产品中出现拒绝服务(DoS)或信息泄露的漏洞。具有常规用户权限的攻击者可利用安全漏洞获取信息或使虚拟机崩溃。该漏洞被列为重要,跟踪为CVE-2018-6965、CVE-2018-6966和CVE-2018-6967。Cisco Talos的研究人员发现了CVE-2018-6965。据VMware称这些缺陷会影响在任何平台上运行的ESXi 6.7和Workstation 14.x,以及在OS X上运行的Fusion 10.x,并已发布针对每种受影响产品的修补程序和更新。

 

原文链接:https://www.securityweek.com/vulnerabilities-patched-vmware-esxi-workstation-fusion