首页 > 清静研究 > 清静转达 > 清静简讯

macOS双重释放误差，，，，可导致提权及代码执行；；；2018年英国身份诓骗率增添8％，，，，创历史新高

宣布时间 2019-06-24

1.macOS双重释放误差，，，，可导致提权及代码执行

人生就是博-尊龙凯时中国官网

趋势科技研究职员在macOS中发明一个双重释放误差（CVE-2019-8635）。。。。。。该误差是由AMD组件中的内存损坏问题引起的，，，，若是乐成使用，，，，攻击者可提权至root权限并在系统上执行恶意代码。。。。。。该CVE ID涵盖两个双重释放误差，，，，第一个保存于AMDRadeonX4000_AMDSIGLContext类的discard_StretchTex2Tex要领中，，，，第二个是该类的process_StretchTex2Tex要领。。。。。。Apple在macOS Mojave 10.14.4更新中修复了该误差。。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/cve-2019-8635-double-free-vulnerability-in-apple-macos-lets-attackers-escalate-system-privileges-and-execute-arbitrary-code/

2.Tor浏览器清静更新，，，，修复Sandbox Escape误差

人生就是博-尊龙凯时中国官网

Tor浏览器宣布新版本8.5.3，，，，修复Firefox中的Sandbox Escape误差（CVE-2019-11708）。。。。。。该误差在最近针对加密钱币公司的攻击中被使用，，，，由于犯法分子正在起劲使用此误差，，，，强烈建议所有Tor用户升级到最新版本。。。。。。此前Tor宣布了Tor 8.5.2，，，，修复Firefox中的RCE误差（CVE-2019-11707），，，，这两个误差连系起来，，，，可在受害者的盘算机上下载和装置信息窃取木马及远程会见盘算机网络。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/software/tor-browser-853-fixes-a-sandbox-escape-vulnerability-in-firefox/

3.Pink Camera APP熏染恶意软件MobOk，，，，下载量达1万次

卡巴斯基研究职员Igor Golovin发明Google Play市肆中的Pink Camera应用熏染恶意软件MobOk。。。。。。Pink Camera和Pink Camera 2已被装置了约莫1万次，，，，其隐藏的MobOk旨在窃取用户的小我私家数据，，，，并使用这些信息举行付费订阅。。。。。。该应用程序会请求会见Wi-Fi控件和通知，，，，并在攻击阶段关闭Wi-Fi，，，，从而激活移动数据和举行付费订阅。。。。。。这些用度会直接从用户的话费中扣除，，，，而不是信用卡或借记卡。。。。。。

原文链接：

https://threatpost.com/mobok-malware-google-photo-editor/145932/

4.新勒索软件LooCipher，，，，主要通过垃圾邮件撒播

人生就是博-尊龙凯时中国官网

清静研究员Petrovic发明新勒索软件LooCipher。。。。。。该勒索软件正在野外被起劲撒播，，，，虽然现在尚不清晰其分发方法，，，，但一些文件批注该勒索软件是通过垃圾邮件撒播的。。。。。。LooCipher通过名为Info_BSV_2019.docm的恶意Word文档撒播，，，，该文档中包括用于下载和执行payload的宏代码。。。。。。LooCipher会在加密的文件后附加.lcphr扩展名，，，，其勒索的赎金为300欧元或约330美元。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-loocipher-ransomware-spreads-its-evil-through-spam/

5.2018年英国身份诓骗率增添8％，，，，创历史新高

人生就是博-尊龙凯时中国官网

凭证非营利反诓骗组织Cifas的报告，，，，2018年英国的身份诓骗率上升了8%，，，，创历史新高。。。。。。报告中纪录了2018年爆发的近32.4万起诓骗案例，，，，这一数字自2017年的下滑后又回到2015年和2016年的较高水平。。。。。。87%的身份诓骗是通过网络举行的。。。。。。遭受身份诓骗的60岁以上生齿增添了34%，，，，而21岁以下的生齿则增添了26%。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/uk-identity-fraud-jumps-8-to-new-1-1/

6.美CISA忠言伊朗黑客针对美国工业和政府机构的网络攻击

人生就是博-尊龙凯时中国官网

凭证美国领土清静部网络清静与基础设施清静局（CISA）的一份声明，，，，伊朗黑客针对美国工业和政府机构的网络攻击正在增添，，，，其攻击手段包括：使用数据擦除恶意软件、撞库攻击、密码喷射攻击和鱼叉式网络垂纶。。。。。。该忠言宣布在CISA主管Christopher Krebs的tweet上，，，，并将在CISA网站上宣布。。。。。。该声明指出，，，，“CISA发明伊朗针对美国工业和政府机构的恶意网络活动正在增添，，，，我们将继续与情报社区和网络清静相助同伴相助监控伊朗的网络活动、共享信息并接纳行动以确保美国和盟友的清静”。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-government-warns-of-data-wipers-used-in-iranian-cyberattacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

macOS双重释放误差，，，，可导致提权及代码执行；；；2018年英国身份诓骗率增添8％，，，，创历史新高

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

macOS双重释放误差，，，，可导致提权及代码执行；；；2018年英国身份诓骗率增添8％，，，，创历史新高

7*24小时效劳热线

macOS双重释放误差，，，，可导致提权及代码执行；；；2018年英国身份诓骗率增添8％，，，，创历史新高