首页 > 清静研究 > 清静转达 > 清静简讯

高通的Snapdragon芯片保存400多个误差；研究职员披露vBulletin中0day不久后该网站遭到攻击

宣布时间 2020-08-11

1.Check Point发明高通的Snapdragon芯片保存400多个误差

耀世娱乐-科技赋能场景,让娱乐更有趣。

Check Point经测试，在高通Snapdragon DSP芯片中发明了400多个易受攻击的代码段，黑客可使用这些误差使目的装备酿成一个完善的特工工具。除此之外，黑客还可以使手机上的敏感信息，如图片、联系人或视频，无法会见或永世不可用。Check Point指出，DSP是作为黑盒管理的，除了制造商之外任何人都很难对它们的设计、功效或代码举行审查，这使得DSP芯片面临危害要懦弱得多。到现在为止，这些误差还未被使用。

原文链接：

https://www.hackread.com/chip-flaws-turn-android-phones-into-spying-tool/

2.BlueRepli攻击可绕过蓝牙身份验证窃取安卓用户敏感信息

耀世娱乐-科技赋能场景,让娱乐更有趣。

DBAPPSecurity的研究职员发明了新的攻击形式BlueRepli，可绕过蓝牙身份验证窃取安卓用户敏感信息，包括通话纪录，联系人和SMS验证码。通过BlueRepli，攻击者可以仅通过模拟以前与目的装备毗连的装备来绕过身份验证。研究职员指出，这些攻击在iOS装备上不起作用。该误差是由某个特定手机制造商的过失造成的，该制造商生产了约莫1亿部Android手机。Google体现，该公司现在仍在开发补丁程序以修复该误差。

原文链接：

https://www.hackread.com/bluerepli-attack-hackers-bypass-bluetooth-android-authentication/

3.研究职员发明Windows Print Spooler中两个新的0day

耀世娱乐-科技赋能场景,让娱乐更有趣。

SafeBreach Labs的研究职员批露了Windows Print Spooler中两个新的0day。第一个为外地提权误差（CVE-2020-1337），影响了Windows 7到Windows 10（32位和64位）的所有Windows版本，攻击者除了可以获得SYSTEM特权外，还可以用作长期性手艺。另一个为外地DoS误差，影响了从Windows 2000到Windows 10（32位和64位）的所有Windows版本。可是由于微软以为它没有抵达清静更新的服务要求，因此该误差没有CVE号码，也不会宣布补丁程序。

原文链接：

https://www.helpnetsecurity.com/2020/08/07/zero-days-windows-print-spooler/

4.研究职员披露vBulletin中0day不久后该网站遭到攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

研究职员Amir Etemadieh批露了vBulletin中的新0day不久，该网站便遭到攻击。2019年9月，研究职员批露了vBulletin 5.0至5.4版本中的RCE误差（CVE-2019-16759)，攻击者可使用该误差在远程服务器上执行任何PHP下令，而无需登录。而此次披露的0day可绕过针对CVE-2019-16759的补丁程序，允许所有人远程执行下令，将POST请求发送到vBulletin服务器。defcon.org论坛在此误差被披露三小时后遭到攻击，vBulletin的论坛在8月19日也下线了，或在修复该误差。

原文链接：

https://www.bleepingcomputer.com/news/security/vbulletin-fixes-ridiculously-easy-to-exploit-zero-day-rce-bug/

5.Cyble在暗网发明黑客果真的美国230多万医生的小我私家信息

耀世娱乐-科技赋能场景,让娱乐更有趣。

Cyble发明有两名黑客在暗网中果真了2267453医生的小我私家信息。走漏的数据涉及到了多个领域的医生，例如临床社会事情者、皮肤病学医生、护士执业医师和验光师等，可是主要为从事脊骨治疗的医生，有凌驾11400条纪录。此次泄露的信息包括国家提供商标识符（NPI）、全名、栖身地址、联系电话、允许证号码、实习所在地址和电子邮件。

原文链接：

https://cybleinc.com/2020/08/08/2-3-million-usa-doctor-records-allegedly-leaked-on-darkweb-for-free/

6.Barracuda宣布2020年度威胁态势的剖析报告

耀世娱乐-科技赋能场景,让娱乐更有趣。

Barracuda宣布了2020年度威胁态势的剖析报告，发明有6170个使用Gmail、AOL等其他电子邮件服务的恶意帐户提倡了100000多次BEC攻击，已影响近6600个组织。这些恶意账户中，Gmail是首选，它占所有黑客使用的电子邮件域的59％。Yahoo！是第二受接待的，占所有视察到的恶意帐户攻击的6％。Barracuda剖析了这6600个组织遭到的攻击后，发明黑客会使用相同的电子邮件地址攻击差别的组织，一个恶意帐户会发送1到600多封电子邮件。

原文链接：

https://www.helpnetsecurity.com/2020/08/10/6600-organizations-bombarded-with-100000-bec-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

高通的Snapdragon芯片保存400多个误差；研究职员披露vBulletin中0day不久后该网站遭到攻击

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

高通的Snapdragon芯片保存400多个误差；研究职员披露vBulletin中0day不久后该网站遭到攻击

7*24小时服务热线

高通的Snapdragon芯片保存400多个误差；研究职员披露vBulletin中0day不久后该网站遭到攻击