《维他命》每日安全简讯20180724

发布时间 2018-07-24

【数据泄露】超过100家汽车厂商的机密数据泄露,丰田、特斯拉等均受影响


UpGuard研究人员Chris Vickery发现供应商Level One的不安全数据库,其中包含近47000份文件,涵盖多家汽车厂商的近十年的详细蓝图、工厂原理图、客户材料(如合同、发票和工作计划等),以及各种保密协议文件等。泄露的数据总量达157GB,福特、丰田、通用和特斯拉等均受影响。泄露的原因是Level One企业的用于备份数据的文件传输协议rsync被配置为可公开访问,并且不需要任何密码。


原文链接:https://www.grahamcluley.com/robotics-suppliers-sloppy-security-leaks-ten-years-worth-of-data-from-major-car-manufacturers/


【恶意App】研究人员发现Android银行木马Exobot的源码泄露


研究人员发现Android银行木马Exobot的源代码已于5月泄露,并且在恶意App社区中迅速传播。Exobot于2016年底被首次发现,其功能十分强大,甚至可以感染最新的Android版本。2018年1月该恶意App的编辑开始出售其源代码,这通常意味着该编辑已转向其它的东西。目前泄露的版本是Exobot 2.5,研究人员警示称这可能导致新一波的攻击活动。


原文链接:https://www.bleepingcomputer.com/news/security/source-code-for-exobot-android-banking-trojan-leaked-online/


【恶意App】研究团队发现通过Android ADB端口传播的Satori新变体


趋势科技研究团队在7月9日至10日和7月15日检测到针对5555端口的攻击活动的两个峰值,该攻击活动利用开放的ADB端口在Android设备中传播Satori的一个新变体。第一波攻击的流量主要来自于美国和中国,而第二波流量主要来自韩国。Android用户可以通过关闭“ADB(USB)调试”和“允许安装未知来源的应用”这两个选项来防范这种攻击。


原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/open-adb-ports-being-exploited-to-spread-possible-satori-variant-in-android-devices/


【漏洞补丁】MicroSoft在7月安全更新中再次修复IE零日漏洞(CVE-2018-8174)


MicroSoft在5月修复了IE零日漏洞(CVE-2018-8174),但研究人员分析了修复补丁后发现仍存在另外两个可导致原漏洞的问题。这两个问题被标记为漏洞(CVE-2018-8242),MicroSoft在7月安全更新中发布了该漏洞的修复补丁。研究人员还称CVE-2018-8242的修复补丁引入了一个内存泄露的性能问题,但这个问题并不是一个安全漏洞。


原文链接:https://www.bleepingcomputer.com/news/security/that-ie-zero-day-from-may-needed-a-second-patch-in-july/


【漏洞补丁】研究人员针对Specter和Rowhammer攻击提出新的修复措施


来自多所大学的研究人员针对Specter和Rowhammer攻击提出了新的修复措施,这些措施是在App级别的修复,这意味着CPU和RAM供应商不需要修改其产品,并且这些措施可以以App更新的方式发布。针对Spectre V1的修复利用了Linux内核补丁ELFbac,而针对Rowhammer攻击的防护措施是通过一种新技术ZebRAM。目前研究人员还没有披露关于这项技术的更多详细信息。


原文链接:https://www.bleepingcomputer.com/news/security/academics-announce-new-protections-against-spectre-and-rowhammer-attacks/


【法律法规】埃及新法律严打假资讯,粉丝数超5000的传谣者将被严惩


7月16日埃及议会通过一项新法律,该法律将在脸书和Twitter等社交媒体平台拥有超过5000名粉丝的账号和博客视为媒体,并允许当局封禁发布假资讯的账户以及对发布人员进行处罚。新法律还要求网站在建立之前必须获得最高委员会的许可,并允许该委员会对现有网站进行封禁或罚款。


原文链接:https://thehackernews.com/2018/07/social-media-fake-news-law.html