macOS双重释放漏洞,可导致提权及代码实行;2018年英国身份欺诈率增长8%,创历史新高

发布时间 2019-06-24
1.macOS双重释放漏洞,可导致提权及代码实行



趋势科技研究人员在macOS中发现一个双重释放漏洞(CVE-2019-8635)。该漏洞是由AMD组件中的内存损坏问题引起的,如果成功利用,攻击者可提权至root权限并在系统上实行恶意代码。该CVE ID涵盖两个双重释放漏洞,第一个存在于AMDRadeonX4000_AMDSIGLContext类的discard_StretchTex2Tex方法中,第二个是该类的process_StretchTex2Tex方法。Apple在macOS Mojave 10.14.4更新中修复了该漏洞。

   

原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-8635-double-free-vulnerability-in-apple-macos-lets-attackers-escalate-system-privileges-and-execute-arbitrary-code/

2.Tor浏览器安全更新,修复Sandbox Escape漏洞



Tor浏览器发布新版本8.5.3,修复Firefox中的Sandbox Escape漏洞(CVE-2019-11708)。该漏洞在最近针对加密货币企业的攻击中被利用,由于犯罪分子正在积极利用此漏洞,强烈建议所有Tor用户升级到最新版本。此前Tor发布了Tor 8.5.2,修复Firefox中的RCE漏洞(CVE-2019-11707),这两个漏洞结合起来,可在受害者的计算机上下载和安装信息窃取木马及远程访问计算机网络。

  

原文链接:

https://www.bleepingcomputer.com/news/software/tor-browser-853-fixes-a-sandbox-escape-vulnerability-in-firefox/

3.Pink Camera APP感染恶意AppMobOk,下载量达1万次


卡巴斯基研究人员Igor Golovin发现谷歌 Play商店中的Pink Camera应用感染恶意AppMobOk。Pink Camera和Pink Camera 2已被安装了大约1万次,其隐藏的MobOk旨在窃取用户的个人数据,并利用这些信息进行付费订阅。该应用程序会请求访问Wi-Fi控件和通知,并在攻击阶段关闭Wi-Fi,从而激活移动数据和进行付费订阅。这些费用会直接从用户的话费中扣除,而不是信用卡或借记卡。

  

原文链接:

https://threatpost.com/mobok-malware-google-photo-editor/145932/

4.新勒索AppLooCipher,主要通过垃圾邮件传播



安全研究员Petrovic发现新勒索AppLooCipher。该勒索App正在野外被积极传播,虽然目前尚不清楚其分发方式,但一些文件表明该勒索App是通过垃圾邮件传播的。LooCipher通过名为Info_BSV_2019.docm的恶意Word文档传播,该文档中包含用于下载和实行payload的宏代码。LooCipher会在加密的文件后附加.lcphr扩展名,其勒索的赎金为300欧元或约330美金。

  

原文链接:

https://www.bleepingcomputer.com/news/security/new-loocipher-ransomware-spreads-its-evil-through-spam/

5.2018年英国身份欺诈率增长8%,创历史新高



根据非营利反欺诈组织Cifas的报告,2018年英国的身份欺诈率上升了8%,创历史新高。报告中记录了2018年发生的近32.4万起欺诈案例,这一数字自2017年的下滑后又回到2015年和2016年的较高水平。87%的身份欺诈是通过网络进行的。遭受身份欺诈的60岁以上人口增长了34%,而21岁以下的人口则增长了26%。

  

原文链接:

https://www.infosecurity-magazine.com/news/uk-identity-fraud-jumps-8-to-new-1-1/

6.美CISA警告伊朗黑客针对美国工业和政府机构的网络攻击


根据美国国土安全部网络安全与基础设施安全局(CISA)的一份声明,伊朗黑客针对美国工业和政府机构的网络攻击正在增加,其攻击手段包括:使用数据擦除恶意App、撞库攻击、密码喷射攻击和鱼叉式网络钓鱼。该警告发布在CISA主管Christopher Krebs的tweet上,并将在CISA网站上发布。该声明指出,“CISA发现伊朗针对美国工业和政府机构的恶意网络活动正在增长,大家将继续与情报社区和网络安全合作伙伴合作监控伊朗的网络活动、共享信息并采取行动以确保美国和盟友的安全”。

  

原文链接:

https://www.bleepingcomputer.com/news/security/us-government-warns-of-data-wipers-used-in-iranian-cyberattacks/