无声信息一周安全资讯：谷歌发布7月Android补丁修复多个致命漏洞

目录

·谷歌发布7月Android补丁修复多个致命漏洞

·新银行木马：专门窃取证书、密码及其他敏感信息

·安全漏洞：用户流量易被劫持

·一款针对比特币的恶意软件已经感染了 230 万用户

·2018上半年全球数字加密货币被盗7.61亿美元，为去年3倍

·Ubuntu Launchpad 被爆安全漏洞：卸硬盘能绕过锁屏界面

·白宫或将启动全球APT黑客组织全面调查

谷歌发布7月Android补丁修复多个致命漏洞

近日谷歌发布了 2018 年 7 月的 Android 补丁，解决了操作系统中的 44 个漏洞。据了解，这 44 个漏洞包括 Framework、Media Framework、Kernel 和 Qualcomm 组件，以及 Qualcomm 闭源组件问题，其中致命漏洞是远程代码执行，其他漏洞包括信息泄露、拒绝服务和提权等问题。

其中影响框架的最严重漏洞编号 CVE-2018-9433，影响 Kernel 的最严重漏洞编号 CVE-2018-9365 ，影响 Media 框架组件最严重漏洞编号 CVE-2018-9411。此次受影响的 Android 版本范围较广，包括：Android 6.0、6.0.1、7.0、7.1.1、7.1.2、8.0 和 8.1。这些问题中最严重的一个是 Media 框架中的一个致命漏洞，它可以使远程攻击者使用特制文件在特权进程的上下文中执行任意代码。

（来源：开源中国）

新银行木马：专门窃取证书、密码及其他敏感信息

思科网络安全团队Talos的研究人员最近发现了一种新的银行木马，这种新型木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件，从而窃取受害者PC上的银行证书、密码和其他敏感信息。安全人员表示，这一强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。该恶意软件被认为是Smoke Loader木马的最新变种之一。从2011年开始，在垃圾邮件网络钓鱼活动中，Smoke Loader类木马病毒一直十分活跃，同时在不断发展变化。这类恶意软件在2018年以来都特别繁忙，包括今年早些时候出现的Meltdown和Spectre等安全漏洞，都是这些恶意木马在作祟。思科Talos安全团队的研究人员表示，“我们已经看到，木马和僵尸网络市场正在不断地发生变化。黑客们正在不断地提升他们的技术，通过不断修改这些技术，以增强绕过安全工具的能力。这清楚地表明，确保我们所有的系统时时刻刻保持最新是多么的重要。”

（来源：凤凰网科技）

安全漏洞：用户流量易被劫持

德国波鸿鲁尔大学和美国纽约大学一组研究人员近日发布研究论文，称其在 LTE 数据链路层（Data Link Layer，又被称为第二层）协议中发现漏洞，可被黑客利用实现三种攻击途径，劫持用户通信流量，获取用户“网站指纹”。政客或记者最有可能成为此类攻击的目标。研究人员之所以将这种主动攻击称为“aLTEr”，其原因在于这种攻击具有入侵能力。研究人员在实验中修改 DNS 数据包将用户重定向至恶意站点（DNS欺骗）。

名为”aLTEr”的主动攻击，利用 LTE 用户数据缺失的完整性保护来执行选择密文攻击（Chosen-Ciphertext Attack）。LTE 网络的数据链路层协议采用 AES-CTR 加密用户数据，但由于未受到完整性保护，因此攻击者可对消息 Payload 进行修改。

（来源：E安全）

一款针对比特币的恶意软件已经感染了 230 万用户

近日，据外媒cointelegraph报道，一款针对比特币用户的恶意软件已经感染了230万个目标用户，该软件可以控制windows剪贴板以替换其中内容。该软件被称为“剪贴板劫机者”，将会秘密在后台运行，并且将用户复制到剪贴板中的比特币地址替换为攻击者的地址，用户就会在不知不觉中粘贴错误地址并为攻击者发送加密货币。外媒Bleeping Computer指出：“除非用户仔细检查比特币地址，否则他们将不会知道发生了这种替换。”实际上不仅仅是windows电脑，包括Android智能手机等其他设备都包含着各种漏洞，让比特币用户在交易时出现问题。外媒提醒比特币用户，一定要仔细检查自己的复制粘贴功能，另外一些硬件钱包（如TREZOR）还会强制用户在生成一个比特币地址时进行仔细检查后才允许操作。

（来源：快科技）

2018上半年全球数字加密货币被盗7.61亿美元，为去年3倍

美国数字加密货币安全公司CipherTrace今日发布报告称，今年上半年全球数字加密货币交易所频繁遭到黑客攻击。报告显示，今年前六个月，全球数字加密货币交易所共有价值7.61亿美元的数字加密货币被黑客窃取。相比之下，整个2017年的损失额也不过2.66亿美元。CipherTrace预计，今年的整体损失有可能达到15亿美元。CipherTrace CEO戴夫·杰文斯(Dave Jevans)称：“今年前6个月被盗的数字加密货币规模几乎相当于去年的3倍，很明显，趋势不乐观。”最近一次数字加密货币被盗事件发生在上个月，当时，韩国最大的数字加密货币交易平台Bithumb遭黑客入侵，约350亿韩元(约合3200万美元)的资产被盗。在此之前，韩国另一家数字加密货币交易所Coinrail也遭到黑客攻击，损失了价值超过4000万美元的资产。

（来源：新浪科技）

Ubuntu Launchpad 被曝安全漏洞：卸硬盘能绕过锁屏界面

6月中旬，Ubuntu Launchpad被曝存在安全BUG；任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4，但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下：用户启动进入Linux之后，打开程序和文件，然后机器暂停并进入低功耗模式后，写入设备状态到内存中。一旦攻击者移除硬盘并唤醒系统，虽然会调到锁屏界面，但是用户能够输入任意密码进行访问。虽然有时会出现拒绝访问的情况，但是只要快速按下物理电源关键就能获取访问，如果遇到黑屏，可以尝试之前的步骤重新进入。Canonical的安全工程师Marc Deslauriers表示：“我们不大可能会修复这个问题。物理访问意味着攻击者能够简单的访问硬盘，或者替换密码并解锁设备。”此外也有用户透露屏保软件能够解决这个问题：“我相信屏保能够解决这个意外，即使底层库有问题也能阻止未经授权的访问。”

（来源：cnBeta）

白宫或将启动全球APT黑客组织全面调查

美国众议院外交事务委员会2018年6月28日通过“2018网络威慑与响应法案”（H. R. 5576），要求美国总统确认高级持续威胁（APT）组织名单，并在《联邦公报》（Federal Register）中公布并定期更新。该法案还要求美国政府制裁对美国发动国家支持型网络攻击的参与者。从广义上讲，该法案寻求制定一项战略，允许美国采取行动响应外国黑客发起的攻击。该法案将调整政策，并就美国联邦行政机构如何增加对手的成本（对美国企业或政府机构发起网络攻击）制定新的控制措施。

（来源：E安全）

无声信息一周安全资讯：谷歌发布7月Android补丁 修复多个致命漏洞

扫一扫关注我们

公司总部

分支机构

蜀ICP备11015157号-2

分支机构

无声信息一周安全资讯：谷歌发布7月Android补丁修复多个致命漏洞