首页 > 清静研究 > 清静转达 > 清静简讯

三星、华为等手机易受OMA CP短信指令诱骗攻击；；；Android提权0day，，，未在9月清静更新中修复

宣布时间 2019-09-05

1.三星、华为等手机易受OMA CP短信指令诱骗攻击

南宫NG娱乐(中国)官方网站

Check Point研究职员发明四家智能手机制造商（包括三星、华为、LG和索尼）未在其装备上实验清静的OMA CP指令标准，，，使得攻击者可以通过伪造OMA CP短信指令诱骗用户修改装备设置，，，从而阻挡其电子邮件或网络流量。。OMA CP代表开放移动同盟客户端设置，，，它指的是移动运营商可通过特定短信将网络设置发送到用户装备的一种标准。。研究职员称三星的手机最不清静，，，由于它可以接受任何类型的OMA CP新闻并且没有认证或验证机制。。三星和LG划分于5月份和7月份宣布了修复补丁，，，华为体现将在下一代Mate或P系列手机中加入修复补丁，，，但索尼拒绝认可该误差。。

原文链接：

https://www.zdnet.com/article/samsung-huawei-lg-and-sony-phones-vulnerable-to-rogue-provisioning-messages/

2.Foxit PDF公司确认凌驾32.8万用户信息泄露

南宫NG娱乐(中国)官方网站

Foxit PDF公司确认上周的数据泄露事务影响了328549名用户。。该事务与其My Account效劳遭未授权会见有关，，，泄露的数据包括姓名、电子邮件地点、密码、电话号码、公司名称和IP地点，，，但不包括支付信息。。Foxit已通知执法机构和数据�；；；げ糠植⒕傩邢嘀硬�。。该公司还体现已重置受影响用户账户的密码，，，并建议用户小心可能的身份盗用和诓骗攻击。。

原文链接：

https://www.securityweek.com/over-328000-users-hit-foxit-data-breach

3.新恶意工具包Domen可推送30种语言的虚伪Flash更新

南宫NG娱乐(中国)官方网站

Malwarebytes研究职员Jér?me Segura发明新社交工程攻击工具包Domen，，，它在受熏染的站点上通过弹出虚伪的浏览器和Flash Player更新来撒播远控木马和恶意软件。。Domen的重大性和定制化水平较高，，，它可以顺应差别的客户端、浏览器和会见者。。详细来说，，，Domen支持30种差别的语言，，，并且专为桌面和移动会见者设计，，，这使得其攻击规模相当普遍。。现在还不清晰有几多网站受到熏染，，，但Domen虚伪忠言的会见者数目为11.1万。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-toolkit-pushes-malware-via-fake-program-update-alerts-in-30-languages/

4.勒索软件Nemty起劲使用RIG EK举行分发

南宫NG娱乐(中国)官方网站

清静研究职员Mol69发明勒索软件Nemty现在成为RIG误差使用工具包恶意活动的payload。。Nemty在8月尾泛起，，，其1.0版本中的代码包括对俄罗斯总统和反病毒软件的留言。。它加密文件后的赎金要求约为价值1000美元的比特币，，，但现在没有可用的免含混密工具。。原始的Nemty在加密的文件后附加.nemty扩展名，，，但Mol69视察到的变体在文件后附加._NEMTY_Lct5F3C_扩展名。。其勒索票据中包括解密密钥的加密版本，，，需支付赎金以获得解密密钥。。

原文链接：

https://www.bleepingcomputer.com/news/security/nemty-ransomware-gets-distribution-from-rig-exploit-kit/

5.Astaroth木马变种通过Cloudflare Workers平台撒播

南宫NG娱乐(中国)官方网站

Check Point发明一个新的恶意攻击活动使用Cloudflare Workers无效劳器盘算平台来起劲分发Astaroth木马新变体，，，以逃避检测和阻止自动剖析。。Cloudflare Workers是指用户可以从90个国家的193个都会的Cloudflare效劳器上运行JavaScript剧本，，，从而无需担心基础设施的维护。。清静研究员Marcel Afrahim发明Astaroth攻击者使用Cloudflare Workers实验三阶段熏染历程，，，包括首先通过垂纶邮件分发指向Cloudflare基础架构域名的链接，，，然后链接中的JSON文件自动下载ZIP存档并将目的转换为重定向到使用Cloudflare Workers仪表板剧本编辑器建设的剧本URL，，，最后使用DLL Side-loading手艺中止正当历程并加载恶意DLL。。恶意DLL与攻击者控制的YouTube和Facebook设置文件通讯，，，以获得Astaroth变种。。

原文链接：

https://www.bleepingcomputer.com/news/security/astaroth-trojan-uses-cloudflare-workers-to-bypass-av-software/

6.ZDI披露Android提权0day，，，未在9月清静更新中修复

南宫NG娱乐(中国)官方网站

ZDI研究职员忠言Android系统中的高危提权0day，，，该误差未在谷歌宣布9月Android清静更新中修复。。研究职员称Android v4l2（Video4Linux 2）驱动程序中保存误差，，，当被使用时，，，v4l2中的一个组件在对工具执行操作之前没有验证工具的保存，，，具有物剖析见权限的攻击者可使用该误差提权至Ring0。。该误差的CVSS评分为7.8分。。研究职员于3月13日发明并报告了误差，，，谷歌确认将修复该误差，，，但没有提供预计的时间表。。谷歌在本周宣布的9月Android清静更新中修复了近50个误差，，，但不包括此误差。。

原文链接：

https://threatpost.com/android-zero-day-bug-opens-door-to-privilege-escalation-attack-researchers-warn/148014/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

三星、华为等手机易受OMA CP短信指令诱骗攻击；；；Android提权0day，，，未在9月清静更新中修复

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

三星、华为等手机易受OMA CP短信指令诱骗攻击；；；Android提权0day ，，，未在9月清静更新中修复

7*24小时效劳热线

三星、华为等手机易受OMA CP短信指令诱骗攻击；；；Android提权0day，，，未在9月清静更新中修复