首页 > 清静研究 > 清静转达 > 清静简讯

Libarchive代码执行误差影响Linux及BSD刊行版；；趋势科技内部员工窃取凌驾12万用户信息并出售

宣布时间 2019-11-07

1、Libarchive代码执行误差影响Linux及BSD刊行版

谷歌清静研究职员在Libarchive中发明一个代码执行误差（CVE-2019-18408），，，攻击者可诱使用户翻开恶意存档文件在其系统上执行代码。。。。。Debian、Ubuntu、Gentoo、Arch Linux以及FreeBSD和NetBSD刊行版均受影响，，，但Windows和macOS不受影响。。。。。Libarchive团队在新版本3.4.0中修复了该误差，，，现在尚未在野外发明该误差的PoC或使用代码。。。。。

原文链接：

https://www.zdnet.com/article/libarchive-vulnerability-can-lead-to-code-execution-on-linux-freebsd-netbsd/

2、谷歌宣布11月Android清静更新，，，修复40个误差

人生就是博-尊龙凯时中国官网

谷歌本周宣布11月Android清静更新，，，修复了近40个误差。。。。。谷歌在2019-11-01清静补丁程序级别中修复了Framework、Library、媒体框架和系统中的17个误差，，，其中最严重的误差是系统组件中的三个RCE误差（CVE-2019-2204~CVE-2019-2206），，，受影响的系统版本为8.0、8.1、9和10。。。。。谷歌还在2019-11-05清静补丁程序级别中修复了21个误差，，，其中最严重的是高通组件中的5个误差。。。。。

原文链接：

https://www.securityweek.com/google-patches-critical-flaws-androids-system-component

3、NVIDIA修复显卡驱动及GeForce Experience 12个误差

NVIDIA宣布清静更新，，，修复其显卡驱动程序和GFE软件中的12个误差，，，误差规模涵盖代码执行、权限提升、信息泄露和拒绝效劳。。。。。所有的误差都不可被远程使用，，，必需外地用户会见，，，并且攻击者必需依赖用户交互来使用它们。。。。。这些误差的CVSS V3评分为5.1到7.8之间，，，其中4个高危误差为显卡驱动中的缓冲区溢出（CVE?2019?5690）、空指针解引用（CVE?2019?5691）、数组索引越界（CVE?2019?5692）以及GFE中的DLL挟制（CVE?2019?5701）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-fixes-security-flaws-in-gpu-driver-geforce-experience/

4、Facebook再曝隐私泄露，，，开发职员违规会见用户信息

人生就是博-尊龙凯时中国官网

Facebook再曝隐私泄露事务，，，约100名开发职员可违规会见用户信息。。。。。本周二Facebook平台相助总监Konstantinos Papamiltiadis在一篇博文中透露，，，只管2018年4月曾对其权限举行限制，，，但部分开发职员仍可以会见用户的姓名、小我私家资料图片以及系统API等信息。。。。。总共约有100名开发职员可以会见此信息，，，Facebook确认至少有11名开发职员在已往60天内会见了这些数据。。。。。该公司体现已经作废了这一会见权限，，，并体现会对相关情形举行审查。。。。。该公司没有透露有几多用户受到影响。。。。。

原文链接：
https://www.zdnet.com/article/facebook-reveals-another-data-breach-this-time-involving-developers/

5、趋势科技内部员工窃取凌驾12万用户信息并出售

人生就是博-尊龙凯时中国官网

趋势科技内部员工窃取公司客户信息并将其出售给第三方诈骗团伙。。。。。在客户遭到手艺支持诈骗后，，，趋势科技睁开视察并发明该员工不法会见了客户支持数据库。。。。�？？？？？赡鼙磺缘男畔ǹ突У男彰⒌缱佑始氐恪⑹忠罩С值ズ乓约暗缁昂怕耄�，但该公司强调没有迹象批注财务或信用卡信息被窃，，，并且没有涉及到企业或政府客户。。。。。凭证其内部视察，，，受影响的客户只占趋势科技1200万客户群的不到1%，，，即12万。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/trendmicro-employee-sold-customer-info-to-tech-support-scammers/

6、Anonymous和LulzSecITA入侵意大利运营商Lyca Mobile

人生就是博-尊龙凯时中国官网

Anonymous和LulzSecITA入侵意大利通讯运营商Lyca Mobile，，，从该公司窃取了5.4GB的文件。。。。。从泄露的文件来看，，，文档中包括Lyca Mobile用户的公共ID、护照、驾照、电话纪录及信用卡信息等。。。。。其中一个文件夹的内容似乎属于该公司的官方邮箱账户lycamobile[at]lycamobile[.]it。。。。。现在尚无法验证这些文档的真实性。。。。。幸运的是黑客组织提倡这些攻击只是为了验证其清静性，，，而不是对用户举行诓骗。。。。。

原文链接：

https://securityaffairs.co/wordpress/93474/hacktivism/lulzsecita-lyca-mobile.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

Libarchive代码执行误差影响Linux及BSD刊行版；；趋势科技内部员工窃取凌驾12万用户信息并出售

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

Libarchive代码执行误差影响Linux及BSD刊行版；；趋势科技内部员工窃取凌驾12万用户信息并出售

7*24小时效劳热线

Libarchive代码执行误差影响Linux及BSD刊行版；；趋势科技内部员工窃取凌驾12万用户信息并出售