macOS双重释放漏洞,可导致提权及代码实行;2018年英国身份欺诈率增长8%,创历史新高
发布时间 2019-06-24
1.macOS双重释放漏洞,可导致提权及代码实行
趋势科技研究人员在macOS中发现一个双重释放漏洞(CVE-2019-8635)。该漏洞是由AMD组件中的内存损坏问题引起的,如果成功利用,攻击者可提权至root权限并在系统上实行恶意代码。该CVE ID涵盖两个双重释放漏洞,第一个存在于AMDRadeonX4000_AMDSIGLContext类的discard_StretchTex2Tex方法中,第二个是该类的process_StretchTex2Tex方法。Apple在macOS Mojave 10.14.4更新中修复了该漏洞。
2.Tor浏览器安全更新,修复Sandbox Escape漏洞
Tor浏览器发布新版本8.5.3,修复Firefox中的Sandbox Escape漏洞(CVE-2019-11708)。该漏洞在最近针对加密货币企业的攻击中被利用,由于犯罪分子正在积极利用此漏洞,强烈建议所有Tor用户升级到最新版本。此前Tor发布了Tor 8.5.2,修复Firefox中的RCE漏洞(CVE-2019-11707),这两个漏洞结合起来,可在受害者的计算机上下载和安装信息窃取木马及远程访问计算机网络。
3.Pink Camera APP感染恶意AppMobOk,下载量达1万次
卡巴斯基研究人员Igor Golovin发现谷歌 Play商店中的Pink Camera应用感染恶意AppMobOk。Pink Camera和Pink Camera 2已被安装了大约1万次,其隐藏的MobOk旨在窃取用户的个人数据,并利用这些信息进行付费订阅。该应用程序会请求访问Wi-Fi控件和通知,并在攻击阶段关闭Wi-Fi,从而激活移动数据和进行付费订阅。这些费用会直接从用户的话费中扣除,而不是信用卡或借记卡。
4.新勒索AppLooCipher,主要通过垃圾邮件传播
安全研究员Petrovic发现新勒索AppLooCipher。该勒索App正在野外被积极传播,虽然目前尚不清楚其分发方式,但一些文件表明该勒索App是通过垃圾邮件传播的。LooCipher通过名为Info_BSV_2019.docm的恶意Word文档传播,该文档中包含用于下载和实行payload的宏代码。LooCipher会在加密的文件后附加.lcphr扩展名,其勒索的赎金为300欧元或约330美金。
5.2018年英国身份欺诈率增长8%,创历史新高
根据非营利反欺诈组织Cifas的报告,2018年英国的身份欺诈率上升了8%,创历史新高。报告中记录了2018年发生的近32.4万起欺诈案例,这一数字自2017年的下滑后又回到2015年和2016年的较高水平。87%的身份欺诈是通过网络进行的。遭受身份欺诈的60岁以上人口增长了34%,而21岁以下的人口则增长了26%。
6.美CISA警告伊朗黑客针对美国工业和政府机构的网络攻击
趋势科技研究人员在macOS中发现一个双重释放漏洞(CVE-2019-8635)。该漏洞是由AMD组件中的内存损坏问题引起的,如果成功利用,攻击者可提权至root权限并在系统上实行恶意代码。该CVE ID涵盖两个双重释放漏洞,第一个存在于AMDRadeonX4000_AMDSIGLContext类的discard_StretchTex2Tex方法中,第二个是该类的process_StretchTex2Tex方法。Apple在macOS Mojave 10.14.4更新中修复了该漏洞。
原文链接:
https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-8635-double-free-vulnerability-in-apple-macos-lets-attackers-escalate-system-privileges-and-execute-arbitrary-code/2.Tor浏览器安全更新,修复Sandbox Escape漏洞
Tor浏览器发布新版本8.5.3,修复Firefox中的Sandbox Escape漏洞(CVE-2019-11708)。该漏洞在最近针对加密货币企业的攻击中被利用,由于犯罪分子正在积极利用此漏洞,强烈建议所有Tor用户升级到最新版本。此前Tor发布了Tor 8.5.2,修复Firefox中的RCE漏洞(CVE-2019-11707),这两个漏洞结合起来,可在受害者的计算机上下载和安装信息窃取木马及远程访问计算机网络。
原文链接:
https://www.bleepingcomputer.com/news/software/tor-browser-853-fixes-a-sandbox-escape-vulnerability-in-firefox/3.Pink Camera APP感染恶意AppMobOk,下载量达1万次
卡巴斯基研究人员Igor Golovin发现谷歌 Play商店中的Pink Camera应用感染恶意AppMobOk。Pink Camera和Pink Camera 2已被安装了大约1万次,其隐藏的MobOk旨在窃取用户的个人数据,并利用这些信息进行付费订阅。该应用程序会请求访问Wi-Fi控件和通知,并在攻击阶段关闭Wi-Fi,从而激活移动数据和进行付费订阅。这些费用会直接从用户的话费中扣除,而不是信用卡或借记卡。
原文链接:
https://threatpost.com/mobok-malware-google-photo-editor/145932/4.新勒索AppLooCipher,主要通过垃圾邮件传播
安全研究员Petrovic发现新勒索AppLooCipher。该勒索App正在野外被积极传播,虽然目前尚不清楚其分发方式,但一些文件表明该勒索App是通过垃圾邮件传播的。LooCipher通过名为Info_BSV_2019.docm的恶意Word文档传播,该文档中包含用于下载和实行payload的宏代码。LooCipher会在加密的文件后附加.lcphr扩展名,其勒索的赎金为300欧元或约330美金。
原文链接:
https://www.bleepingcomputer.com/news/security/new-loocipher-ransomware-spreads-its-evil-through-spam/5.2018年英国身份欺诈率增长8%,创历史新高
根据非营利反欺诈组织Cifas的报告,2018年英国的身份欺诈率上升了8%,创历史新高。报告中记录了2018年发生的近32.4万起欺诈案例,这一数字自2017年的下滑后又回到2015年和2016年的较高水平。87%的身份欺诈是通过网络进行的。遭受身份欺诈的60岁以上人口增长了34%,而21岁以下的人口则增长了26%。
原文链接:
https://www.infosecurity-magazine.com/news/uk-identity-fraud-jumps-8-to-new-1-1/6.美CISA警告伊朗黑客针对美国工业和政府机构的网络攻击
原文链接:
https://www.bleepingcomputer.com/news/security/us-government-warns-of-data-wipers-used-in-iranian-cyberattacks/
京公网安备11010802024551号