首页 > 清静研究 > 清静转达 > 清静简讯

赛灵思SoC保存未修复的恣意代码执行误差；；；；加拿大萨斯卡通市遭BEC诈骗损失104万美元

宣布时间 2019-08-21

1、加拿大萨斯卡通市遭BEC诈骗损失104万美元

据外地新闻报道，，，加拿大萨斯卡通市成为BEC诈骗的最新受害者。。。。。犯法分子冒充艾伦修建公司（Allan Construction）的首席财务官，，，向市政财务部分的员工发送电子邮件要求更改银行账户号码并付款。。。。。该公司签署了一座桥梁的修复工程条约。。。。。财务职员因此在8月7日或8日左右支付了104万美元。。。。。8月12日这一圈套被发明，，，执法机构和金融政府试图作废生意并收回资金，，，现在已收回约4万美元。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/scammer-tricks-city-into-1-million-wire-transfer/

2、黑客使用虚伪NordVPN网站分发银行木马Bolik

人生就是博-尊龙凯时中国官网

银行木马Bolik背后的攻击者又回来了，，，这一次他们通过虚伪的NordVPN网站继续分发恶意软件。。。。。该盗版网站nord-vpn[.]club险些完善地克隆了官方网站NordVPN.com，，，并且具有正当的SSL证书，，，该证书由开放式证书揭晓机构Let's Encrypt于8月3日揭晓，，，有用期到11月1日。。。。。win32.bolik.2木马是bolik.1的刷新版本，，，具有多组件多态性文件病毒的特征，，，攻击者可使用该木马执行Web注入、流量截获、键盘纪录以及从差别的银行客户端窃守信息。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-use-fake-nordvpn-website-to-deliver-banking-trojan/

3、谷歌Nest智能摄像头被曝保存8个清静误差

人生就是博-尊龙凯时中国官网

谷歌Nest Cam IQ室内摄像头被曝保存8个清静误差，，，可用于挟制或破损装备。。。。。这些误差是由思科Talos研究职员Lilith Wyatt和Claudio Bozzato发明的。。。。。误差规模包括DoS（CVE-2019-5043）、信息泄露（CVE-2019-5034和CVE-2019-5040）、恣意代码执行（CVE-2019-5038和CVE-2019-5039）、可导致暴力破解攻击的误差（CVE-2019-5035）以及证书加载过失（CVE-2019-5036和CVE-2019-5037）。。。。。谷歌体现已经修复了这些误差，，，修复补丁将自动推送到装备中。。。。。

原文链接：https://www.zdnet.com/article/vulnerabilities-in-google-nest-cam-iq-can-be-used-to-hijack-your-camera/

4、VideoLan宣布VLC播放器更新，，，修复13个误差

人生就是博-尊龙凯时中国官网

VideoLan宣布VLC媒体播放器的新版本3.0.8，，，修复了13个清静误差。。。。。误差规模包括缓冲区溢出、use-after-free、空指针解引用以及除数为0。。。。。大部分误差都是由VLC开发职员直接发明的。。。。。凭证VideoLan的清静通告，，，远程攻击者可通过诱使用户翻开恶意文件来触发崩�；；；；蛟诘侨蚊У那寰采舷挛闹兄葱写搿�。。。。该新版本可用于Windows、Mac和Linux平台，，，建议用户尽快更新。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/vlc-media-player-308-released-with-13-security-fixes/

5、赛灵思SoC保存未修复的恣意代码执行误差

人生就是博-尊龙凯时中国官网

F-Secure发明Xilinx（赛灵思）的Zynq UltraScale+SOC保存两个误差。。。。。该系列的产品包括SOC、MPSOC以及RFSOC，，，通常用于汽车、航空、消耗电子、工业以及军事部件中。。。。。F-Secure体现，，，这些SOC的加密清静指导模式包括两个误差，，，其中一个误差无法通过软件更新修复，，，需要供应商提供“新的Silicon版本”。。。。。使用这两个误差需要物剖析见权限。。。。。赛灵思体现它修改了手艺手册，，，建议客户使用更清静的硬件根信任（Hwrot）清静指导模式，，，而不是只使用较弱的加密模式。。。。。

原文链接：https://www.zdnet.com/article/unpatchable-security-flaw-found-in-popular-soc-boards/

6、研究职员果真宣布iOS 12.4的免费越狱工具

人生就是博-尊龙凯时中国官网

一位匿名的研究职员以pwn20wnd的又名在Github上免费宣布了iOS 12.4的越狱工具。。。。。该工具使用了iOS内核中的一个UAF误差（CVE-2019-8605），，，此误差曾在iOS 12.3中被修复，，，但苹果在iOS 12.4中重新引入了该误差。。。。。新的越狱工具可在更新的iOS装备上事情，，，包括iphone xs、xs max和xr或2019 iPad mini和ipad air，，，岂论该装备是运行iOS 12.4照旧iOS 12.2或更早版本，，，但在iOS 12.3上无法事情。。。。。

原文链接：https://thehackernews.com/2019/08/ios-iphone-jailbreak.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

赛灵思SoC保存未修复的恣意代码执行误差；；；；加拿大萨斯卡通市遭BEC诈骗损失104万美元

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

赛灵思SoC保存未修复的恣意代码执行误差；；；；加拿大萨斯卡通市遭BEC诈骗损失104万美元

7*24小时效劳热线

赛灵思SoC保存未修复的恣意代码执行误差；；；；加拿大萨斯卡通市遭BEC诈骗损失104万美元