首页 > 清静研究 > 清静转达 > 清静简讯

5G新误差可跟踪电话位置及广播虚伪警报；；McAfee杀毒软件代码执行误差(CVE-2019-3648)

宣布时间 2019-11-14

1、5G新误差可跟踪电话位置及广播虚伪警报

人生就是博-尊龙凯时中国官网

普渡大学（Purdue University）和爱荷华大学（University of Iowa）的清静研究职员发明快要12个5G清静误差，，研究职员体现这些误差可允许攻击者获取目的用户电话的新/旧暂时网络标识符，，从而跟踪电话的位置，，甚至挟制寻呼信道举行虚伪的紧迫警报广播。。。在某些情形下，，这些误差可能被用来将蜂窝毗连降级为不太清静的标准。。。一些新的攻击也可能在现有的4G网络上被使用。。。鉴于误差的性子，，研究职员体现他们不妄想果真其PoC代码，，但他们将这些发明通知了全球蜂窝网络GSM协会（GSMA）。。。GSMA没有透露是否可以修复误差，，也没有透露修复时间。。。

原文链接：

https://finance.yahoo.com/news/5g-flaws-track-phone-locations-163014364.html

2、Intel cpu受新推测执行误差Zombieload v2影响

人生就是博-尊龙凯时中国官网

Intel CPU再曝新的侧信道攻击ZombieLoad 2（又被称为TSX异步中止），，该误差甚至影响了最新的Cascade Lake架构。。。Zombiload v2（CVE-2019-11135）是Zombieload v1误差的一种变体，，该攻击使用了Intel事务同步扩展（TSX）异步中止操作，，可在CPU内部的读取操作造成冲突时泄露数据。。。Intel在一份报告中体现支持Intel TSX 手艺的Whiskey Lake、Cascade Lake以及Coffee Lake R处置惩罚器均会受到差别水平的影响。。。Intel已经为此宣布了CPU微代码更新。。。

原文链接：

https://www.bleepingcomputer.com/news/security/latest-intel-cpus-affected-by-new-tsx-speculative-attack/

3、McAfee杀毒软件代码执行误差(CVE-2019-3648)

人生就是博-尊龙凯时中国官网

SafeBreach Labs发明McAfee防病毒软件受代码执行误差（CVE-2019-3648）的影响，，攻击者可绕过McAfee的自卫机制，，可能导致对受熏染系统的进一步攻击。。。该误差是由于未验证加载DLL的署名导致的，，攻击者可将恣意未署名的DLL加载到以NT AUTHORITY\SYSTEM权限运行的多个效劳中。。。该攻击还可以绕过应用程序白名单�；；げ⒆柚贡磺寰踩砑觳獾�。。。

原文链接：

https://www.zdnet.com/article/mcafee-antivirus-software-impacted-by-code-execution-vulnerability/

4、Adobe宣布清静更新，，修复其产品中的多个误差

人生就是博-尊龙凯时中国官网

Adobe在11月清静更新中修复了Illustrator、媒体编码器等产品中的多个误差。。。其中Illustrator 2019中修复了严重级别的远程代码执行误差（CVE-2019-8247和CVE-2019-8248），，Windows平台版本23.1和更早版本受到影响。。。媒体编码器中也修复了一个严重的RCE误差（CVE-2019-8246），，该误差影响了版本13.1。。。其它误差列表请参考以下链接。。。

原文链接：

https://threatpost.com/adobe-critical-bugs-illustrator-media-encoder/150114/

5、美国零售商Orvis内部凭证在Pastebin上泄露

人生就是博-尊龙凯时中国官网

美国零售商Orvis的内部凭证在Pastebin.com网站上泄露。。。凭证视察记者布莱恩·克雷布斯（Brian Krebs）的报道，，泄露的文件包括该公司的安防摄像头凭证、门控制器凭证及报警代码、FTP凭证甚至与防火墙、路由器、数据库效劳器的治理员账户有关的纯文本用户名和密码等。。。这些数据划分于10月4日和22日两次被宣布到Pastebin上并袒露了数周的时间。。。Orvis讲话人称这些文件中的凭证只是旧凭证，，关联的许多装备都已停用，，并体现正在视察事务怎样爆发。。。

原文链接：

https://www.infosecurity-magazine.com/news/orvis-passwords-leaked-twice-on/

6、勒索软件PureLocker可针对所有主流操作系统

人生就是博-尊龙凯时中国官网

研究职员发明一个新的勒索软件PureLocker，，它可以针对所有主流操作系统，，包括Windows、Linux和macOS。。。该恶意软件经由全心设计，，可在沙盒情形中隐藏恶意行为，，冒充加密库Crypto++并使用库中常见的功效来播放音乐。。。在已往的三个星期中，，PureLocker险些完全逃避了VirusTotal上防病毒引擎的检测。。。该勒索软件的编程语言是PureBasic，，其在加密文件后附加的扩展名为.CR1。。。研究职员发明它重复使用了More_Eggs后门中的代码。。。

原文链接：

https://www.bleepingcomputer.com/news/security/purelocker-ransomware-can-lock-files-on-windows-linux-and-macos/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

5G新误差可跟踪电话位置及广播虚伪警报；；McAfee杀毒软件代码执行误差(CVE-2019-3648)

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

5G新误差可跟踪电话位置及广播虚伪警报；；McAfee杀毒软件代码执行误差(CVE-2019-3648)

7*24小时效劳热线

5G新误差可跟踪电话位置及广播虚伪警报；；McAfee杀毒软件代码执行误差(CVE-2019-3648)