首页 > 清静研究 > 清静转达 > 清静简讯

希腊顶级域名注册商ICS-Forth遭黑客攻击；；；；广告软件Agent Smith熏染约2500万台Android装备

宣布时间 2019-07-11

1、微软宣布Windows7月清静更新，，，，，，修复77个误差

微软在Windows7月清静更新中修复了77个误差，，，，，，其中包括15个严重误差。。微软修复了两个提权0day，，，，，，第一个是Win32k提权误差（CVE-2019-1132），，，，，，该误差由ESET研究职员Anton Cherepanov发明，，，，，，允许攻击者以内核模式运行恣意代码。。第二个是Microsoft splwow64提权误差（CVE-2019-0880），，，，，，该误差由ReSecurity研究职员Gene Yoo发明。。别的，，，，，，微软还修复了5个已被果真披露的误差，，，，，，但微软体现这些误差都没有在野外被使用。。微软还修复了SandboxEscaper披露的提权误差（CVE-2019-1130）。。完整修复列表请参考以下链接。。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsofts-july-2019-patch-tuesday-fixes-2-zero-day-vulnerabilities/

2、英特尔修复企业级SSD及CPU诊断工具中的提权误差

英特尔修复企业级SSD中的提权误差（CVE-2018-18095），，，，，，该误差影响了SSD DC S4500系列和SSD DC S4600系列，，，，，，受影响的固件版本是SCV10150之前的版本。。该误差是由不准确的身份验证引起的，，，，，，可通过物剖析见来使用，，，，，，其CVSS评分为5.3。。别的，，，，，，英特尔还修复CPU诊断工具中的严重误差（CVE-2019-11133），，，，，，该误差可允许攻击者举行提权、触发拒绝效劳或获守信息。。该误差的CVSS评分是8.2分，，，，，，影响了4.1.2.24之前的版本。。

原文链接：https://www.bleepingcomputer.com/news/security/intel-fixes-priv-escalation-vulnerability-in-enterprise-ssd/

3、罗技Unifying USB吸收器4个误差，，，，，，可导致击键注入攻击

清静研究员Marcus Mengs发明罗技Unifying USB吸收器保存4个清静误差，，，，，，这些误差是由罗技加密狗的过时固件造成的，，，，，，具有物剖析见权限的攻击者可使用这些误差提倡击键注入攻击、键盘纪录以及控制目的系统。。现在，，，，，，这四个误差均已上报给罗技公司，，，，，，但罗技确认他们只会修复其中的两个误差：CVE-2019-13054和CVE-2019-13055将在2019年8月宣布的更新中修复，，，，，，CVE-2019013052和CVE-2019-13053将不会修复。。

原文链接：https://www.bleepingcomputer.com/news/security/logitech-unifying-receivers-vulnerable-to-key-injection-attacks/

4、GE麻醉机身份验证误差，，，，，，易遭远程改动

CyberMDX研究职员Elad Luz发明GE医疗的两款麻醉机保存清静误差，，，，，，可能会遭到恶意改动。。GE医疗属于通用电气公司，，，，，，凭证研究职员的说法，，，，，，攻击者可能会迫使易受攻击的装备使用其使用的清静协议版本。。这种降级攻击不但可以远程调理麻醉气体混淆物的因素，，，，，，还可以抑制警报、改变系统的时间和日期、以及改变气压。。美国领土清静部在周二宣布的一份报告中称这些误差属于不准确的身份验证误差，，，，，，并且只需要低水平的手艺就能遭到使用。。

原文链接：https://www.bleepingcomputer.com/news/security/bug-in-anesthesia-machines-allows-changing-gas-mix-levels/

5、希腊顶级域名注册商ICS-Forth遭黑客攻击，，，，，，DNS纪录被改动

希腊顶级域名注册商ICS-Forth遭黑客攻击。。ICS-Forth认真治理希腊的顶级域名.gr和.el，，，，，，该组织确认遭到黑客入侵。。攻击者与思科Talos4月份的报告中形貌的组织相同，，，，，，即犯法团伙Sea Turtle。。该组织使用一种相对较新的要领攻击目的，，，，，，他们不会直接针对目的，，，，，，而是入侵域名注册商或DNS托管效劳商的账户，，，，，，修改目的公司的DNS设置，，，，，，从而将目的公司的应用程序或电子邮件的流量重定向至攻击者的效劳器，，，，，，执行中心人攻击并阻挡登录凭证。。这种攻击一连时间较短，，，，，，在数小时至数天之间，，，，，，由于大大都公司没有关注DNS设置的更改，，，，，，因此这种攻击难以被察觉。。

原文链接：https://www.zdnet.com/article/hackers-breached-greeces-top-level-domain-registrar/

6、广告软件Agent Smith熏染约2500万台Android装备

Check Point研究职员发明约莫有2500万台Android装备已被新广告软件Agent Smith熏染。。该恶意软件用于向用户的手机推送广告，，，，，，但攻击者也可能将其用于更恶意的目的，，，，，，例如窃取银行凭证。。为了完成更新装置历程，，，，，，该恶意软件使用了Janus误差，，，，，，以绕过应用程序的署名并向其添加恣意代码。。受熏染装备数目最多的国家是印度（凌驾1500万台），，，，，，其次是孟加拉国（凌驾250万台）和巴基斯坦（近170万台）。。凭证Check Point的视察效果，，，，，，Agent Smith最早于2016年头最先活动，，，，，，两年来它主要通过第三方应用市肆9apps.com撒播。。

原文链接：https://www.bleepingcomputer.com/news/security/25-million-android-devices-infected-by-agent-smith-malware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

希腊顶级域名注册商ICS-Forth遭黑客攻击；；；；广告软件Agent Smith熏染约2500万台Android装备

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

希腊顶级域名注册商ICS-Forth遭黑客攻击；；；；广告软件Agent Smith熏染约2500万台Android装备

7*24小时效劳热线

希腊顶级域名注册商ICS-Forth遭黑客攻击；；；；广告软件Agent Smith熏染约2500万台Android装备