首页 > 清静研究 > 清静转达 > 清静简讯

UC浏览器中心人攻击，，，，，，波及5亿用户；；勒索软件LockerGoga；；华为PCManager提权和RCE误差

宣布时间 2019-03-27

1、UC浏览器易遭中心人攻击，，，，，，波及5亿用户

凭证清静厂商Dr. Web宣布的一份新报告，，，，，，UC浏览器至少从2016年最先就具有一个隐藏的功效，，，，，，可从公司的效劳器向用户的Android装备下载并装置新的库和�？？？�。。。。。由于此功效是基于HTTP协议，，，，，，使得攻击者可执行MiTM攻击并向用户推送恶意�？？？�。。。。。UC浏览器并未检查插件的署名，，，，，，这意味着恶意�？？？榻嵛扌柩橹ざ苯悠舳�。。。。。别的，，，，，，这一功效也违反了Google Play的清静政策。。。。。所有版本的UC浏览器和UC Mini浏览器均受影响，，，，，，据称该浏览器在中国和印度拥有凌驾5亿用户。。。。。

原文链接：

https://thehackernews.com/2019/03/uc-browser-android-hacking.html

2、美国Hexion和Momentive公司遭勒索软件LockerGoga攻击

美国化学品制造公司Hexion和Momentive成为勒索软件LockerGoga的最新受害者。。。。。凭证Momentive匿名员工的说法，，，，，，攻击事务爆发在3月12日，，，，，，由于此次攻击，，，，，，系统中的所有数据均已丧失。。。。。凭证Motherboard的报告，，，，，，此次攻击事务中的样本与之前针对挪威铝厂Norsk Hydro的攻击样本具有相同的特征。。。。。Momentive确认了此次攻击，，，，，，但Hexion尚未披露任何相关细节。。。。。

原文链接：

https://cyware.com/news/lockergoga-ransomware-hits-two-more-companies-in-the-manufacturing-sector-c8274160

3、谷歌修复Chrome中的邪恶光标误差，，，，，，已被手艺支持诈骗使用

谷歌修复了Chrome中的邪恶光标误差，，，，，，该误差现在已被手艺支持诈骗者在野外起劲使用，，，，，，详细来说，，，，，，攻击者将标准的32×32像素鼠标光标图形替换成128或256像素巨细的图形，，，，，，通俗的光标仍然会泛起在屏幕上，，，，，，但会泛起在较大透明界线框的角落，，，，，，通过这种方法，，，，，，攻击者可以阻止用户关闭并脱离恶意页面。。。。。在修复补丁中，，，，，，当鼠标悬停在Chrome的标签栏、地点栏、菜单等区域时，，，，，，Chrome会自动将鼠标还原为标准OS图形。。。。。

原文链接：

https://www.zdnet.com/article/google-fixes-chrome-evil-cursor-bug-abused-by-tech-support-scam-sites/

4、Grandstream装备多个清静误差，，，，，，可导致恶意软件被装置及窃听

凭证Trustwave SpiderLabs宣布的报告，，，，，，Grandstream面向中小型企业的多个网络装备（IP PBX、聚会装备、IP视频电话和路由器）保存清静误差，，，，，，攻击者可使用这些误差装置恶意软件及窃听摄像头和麦克风。。。。。由于所有装备都以root权限运行，，，，，，因此攻击者可以远程执行恣意代码及恣意操作。。。。。这些误差于2018年12月报告给Grandstream，，，，，，该公司已经宣布了相关修复补丁。。。。。

原文链接：

https://threatpost.com/grandstream-bugs-smbs-attacks/143141/

5、研究团队发明华为PCManager保存提权及代码执行误差

微软研究职员在华为的PCManager工具中发明两个清静误差。。。。。PCManager是预装在MateBook条记本电脑上的治理工具，，，，，，研究职员发明该工具的装备治理驱动程序保存外地提权误差（CVE-2019-5241）和恣意代码执行误差（CVE-2019-5242）。。。。�；；言�1月份修复了这两个误差。。。。。

原文链接：

https://securityaffairs.co/wordpress/82893/hacking/huawei-tool-flaws.html

6、苹果宣布iOS 12.2，，，，，，共修复51个清静误差

本周一苹果宣布iOS 12.2，，，，，，修复了51个清静误差，，，，，，受影响的装备包括iPhone 5s及之后的版本、iPad Air及之后的版本和iPod touch 6。。。。。大大都误差都与Web渲染引擎WebKit有关，，，，，，误差规模包括恣意代码执行、敏感信息泄露、沙箱绕过及XSS攻击等。。。。。别的，，，，，，苹果还修复了iOS内核中的6个误差，，，，，，包括DoS误差（CVE-2019-8527）和提权误差（CVE-2019-8514）等。。。。。

原文链接：

https://thehackernews.com/2019/03/ios-update-iphone-security.html

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

UC浏览器中心人攻击，，，，，，波及5亿用户；；勒索软件LockerGoga；；华为PCManager提权和RCE误差

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

UC浏览器中心人攻击，，，，，，波及5亿用户；；勒索软件LockerGoga；；华为PCManager提权和RCE误差

7*24小时效劳热线

UC浏览器中心人攻击，，，，，，波及5亿用户；；勒索软件LockerGoga；；华为PCManager提权和RCE误差