高通的Snapdragon芯片存在400多个漏洞;研究人员披露vBulletin中0day不久后该网站遭到攻击

发布时间 2020-08-11

1.Check Point发现高通的Snapdragon芯片存在400多个漏洞



Check Point经测试,在高通Snapdragon DSP芯片中发现了400多个易受攻击的代码段,黑客可利用这些漏洞使目标设备变成一个完美的间谍工具。除此之外,黑客还可以使手机上的敏感信息,如图片、联系人或视频,无法访问或永久不可用。Check Point指出,DSP是作为黑盒管理的,除了制造商之外任何人都很难对它们的设计、功能或代码进行审查,这使得DSP芯片面对风险要脆弱得多。到目前为止,这些漏洞还未被利用。


原文链接:

https://www.hackread.com/chip-flaws-turn-android-phones-into-spying-tool/


2.BlueRepli攻击可绕过蓝牙身份验证窃取安卓用户敏感信息



DBAPPSecurity的研究人员发现了新的攻击形式BlueRepli,可绕过蓝牙身份验证窃取安卓用户敏感信息,包括通话记录,联系人和SMS验证码。通过BlueRepli,攻击者可以仅通过模仿以前与目标设备连接的设备来绕过身份验证。研究人员指出,这些攻击在iOS设备上不起作用。该漏洞是由某个特定手机制造商的错误造成的,该制造商生产了大约1亿部Android手机。谷歌表示,该企业目前仍在开发补丁程序以修复该漏洞。


原文链接:

https://www.hackread.com/bluerepli-attack-hackers-bypass-bluetooth-android-authentication/


3.研究人员发现Windows Print Spooler中两个新的0day



SafeBreach Labs的研究人员批露了Windows Print Spooler中两个新的0day。第一个为本地提权漏洞(CVE-2020-1337),影响了Windows 7到Windows 10(32位和64位)的所有Windows版本,攻击者除了可以获得SYSTEM特权外,还可以用作持久性技术。另一个为本地DoS漏洞,影响了从Windows 2000到Windows 10(32位和64位)的所有Windows版本。但是因为MicroSoft认为它没有达到安全更新的服务要求,因此该漏洞没有CVE号码,也不会发布补丁程序。


原文链接:

https://www.helpnetsecurity.com/2020/08/07/zero-days-windows-print-spooler/


4.研究人员披露vBulletin中0day不久后该网站遭到攻击



研究人员Amir Etemadieh批露了vBulletin中的新0day不久,该网站便遭到攻击。2019年9月,研究人员批露了vBulletin 5.0至5.4版本中的RCE漏洞(CVE-2019-16759),攻击者可利用该漏洞在远程服务器上实行任何PHP命令,而无需登录。而此次披露的0day可绕过针对CVE-2019-16759的补丁程序,允许所有人远程实行命令,将POST请求发送到vBulletin服务器。defcon.org论坛在此漏洞被披露三小时后遭到攻击,vBulletin的论坛在8月19日也下线了,或在修复该漏洞。


原文链接:

https://www.bleepingcomputer.com/news/security/vbulletin-fixes-ridiculously-easy-to-exploit-zero-day-rce-bug/


5.Cyble在暗网发现黑客公开的美国230多万医生的个人信息



Cyble发现有两名黑客在暗网中公开了2267453医生的个人信息。泄漏的数据涉及到了多个领域的医生,例如临床社会工编辑、皮肤病学医生、护士执业医师和验光师等,但是主要为从事脊骨治疗的医生,有超过11400条记录。此次泄露的信息包括国家提供商标识符(NPI)、全名、居住地址、联系电话、许可证号码、实习地点地址和电子邮件。


原文链接:

https://cybleinc.com/2020/08/08/2-3-million-usa-doctor-records-allegedly-leaked-on-darkweb-for-free/


6.Barracuda发布2020年度威胁态势的分析报告



Barracuda发布了2020年度威胁态势的分析报告,发现有6170个使用Gmail、AOL等其他电子邮件服务的恶意帐户发起了100000多次BEC攻击,已影响近6600个组织。这些恶意账户中,Gmail是首选,它占所有黑客使用的电子邮件域的59%。Yahoo!是第二受欢迎的,占所有观察到的恶意帐户攻击的6%。Barracuda分析了这6600个组织遭到的攻击后,发现黑客会使用相同的电子邮件地址攻击不同的组织,一个恶意帐户会发送1到600多封电子邮件。


原文链接:

https://www.helpnetsecurity.com/2020/08/10/6600-organizations-bombarded-with-100000-bec-attacks/