澳门新葡亰网址下载【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞

by admin on 2020年5月1日

趋势科技在发现这些漏洞之后就提交给了Google,并且Google也已经修复了。但是由于影响范围比较广泛,移动领域和物联网领域均有涉及,难免有部分用户未能及时更新补丁,所以在此提醒用户更新漏洞补丁。另外建议安卓用户在下载应用时一定要从合法来源处下载。

技术篇

【技术分享】安卓恶意软件检测:系统调用日志+机器学习算法

基于签名的静态检测技术广泛应用于安卓平台的恶意应用检测。该方法主要是提取签名数据并与病毒等恶意软件样本的签名进行比对,这种方法不能检测出未知的恶意应用。
研究人员提出一种新的基于系统调用日志+机器学习算法的方法进行安卓恶意软件检测。

澳门新葡亰网址下载 1

 

http://jaq.alibaba.com/community/art/show?articleid=1298

 

【技术分享】用Burp suite测试移动应用程序

保护移动应用程序是当今最重要的问题之一,
因此,对移动应用程序的测试已成为一种必要性,不仅向客户提供足够的安全性,而且向公司提供足够的安全性。

本文将介绍如何使用Burp Suite来测试移动应用程序。

澳门新葡亰网址下载 2

 

http://jaq.alibaba.com/community/art/show?articleid=1305

 


以上是本周的安全周刊,想了解更多内容,请访问阿里聚安全官方博客

受影响的设备

受CVE-2016-0805影响的系统版本为4.4.4—6.0.1,测试发现受影响的有(仅测试过部分手机):

Nexus 5

Nexus 6

Nexus 6P

Samsung Galaxy Note Edge

内核版本为3.10的安卓设备也受影响

*
参考来源:securityaffairs,trendmicro澳门新葡亰网址下载,,稿源:FreeBuf黑客与极客(FreeBuf.COM)

资讯篇

恶意软件】真相扑朔迷离?Lurk 黑客自称 WannaCry 实为俄罗斯开发

据外媒 12月30日报道,Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在
FSB( 俄罗斯联邦安全局信息安全中心) 的要求下开发了 WannaCry 勒索软件和
DNC
黑客软件,并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。

而美国之前认为朝鲜是今年 5 月利用 WannaCry 进行网络攻击的幕后黑手。

澳门新葡亰网址下载 3

http://jaq.alibaba.com/community/art/show?articleid=1300

 

【安卓安全】谷歌为Pixel和Nexus设备推送一月份安卓安全更新补丁

谷歌发布了2018年一月份最新的Android
安全公告,并且为Pixel和Nexus设备推送了最新的安卓安全更新补丁,所有设备在2018-1-05(或之后)的补丁程序级别中将解决共计38个安全问题。

目前,补丁已经面向Nexus 5X, Nexus 6P, Pixel, Pixel XL, Pixel 2, Pixel 2
XL和 Pixel C用户推送。

澳门新葡亰网址下载 4

http://jaq.alibaba.com/community/art/show?articleid=1301

 

【安全漏洞】phpMyAdmin现CSRF漏洞,用户点击链接就会删除数据库表

在phpMyAdmin中,攻击者利用CSRF可以诱使数据库管理员和开发者执行DROP
TABLE这样的数据库操作。

该漏洞使攻击者发送一个伪造的URL给受害者,如果认证的用户(受害者)点击了该URL,用户就可能在数据库中执行DROP
TABLE这样危险的操作。

澳门新葡亰网址下载 5

http://jaq.alibaba.com/community/art/show?articleid=1302

 

处理器漏洞】英特尔处理器硬件设计漏洞

英特尔处理器曝出了一个严重的硬件设计漏洞,迫使主要操作系统和云计算服务商都忙着打补丁。因为漏洞信息没有解密,所以目前只能通过已发布的补丁反推这个漏洞。

澳门新葡亰网址下载 6

http://jaq.alibaba.com/community/art/show?articleid=1303

 

CPU漏洞】中招了吗?CPU漏洞影响这些iOS设备、Apple TV

英特尔处理器安全漏洞事件仍在继续,英特尔 CEO
已经表示「手机等所有产品」都将受到影响。
ARM 发布的最新安全更新表示部分 iPhone、iPad、iPod 和 Apple TV
可能会受影响。
ARM 处理器安全更新罗列了容易受影响的处理器列表,其中包括
Cortex-A8、Cortex-A9 和 Cortex-A15。

澳门新葡亰网址下载 7

http://jaq.alibaba.com/community/art/show?articleid=1306

 

获得root访问权限

如果安卓设备上安装了Snapdragon芯片,攻击者只要利用这两个exp就能获得设备的root访问权限。鉴于有些用户还没有更新补丁,这里不会展示漏洞的全部细节,全部细节将会在2016年5月底呈现在Hack
In the Box安全大会上。

关键词:**Intel漏洞**mac
OS漏洞
**三星漏洞**丨安卓安全丨CPU漏洞丨phpMyAdmin漏洞丨iOS设备|**安卓恶意软件检测|**Burpsuite**

两枚安全漏洞影响数亿安卓手机

CVE-2016-0819

该漏洞出现在内核中object被释放的时候,所以被称之为逻辑漏洞。其中有一个节点在释放之前已被删除两次。这将会导致手机中的信息泄露和UAF(释放内存后再使用)问题。

CVE-2016-0805

该漏洞存在于get_krait_evtinfo函数中。该函数会返回一个array的索引,然而该函数的输出验证是不完善的。所以,当krait_clearpmu和krait_evt_setup函数访问krait_functions array时,就会导致越权访问。

 

澳门新葡亰网址下载 8

本周资讯top3

【Intel漏洞】芯片级安全漏洞后续:谷歌表示不止Intel,每个1995年后的处理器都可能受影响

1月3日,不少外媒报道了 Intel 芯片级安全漏洞出现,可能导致 Linux 和
Windows
内核关键部分需要重新设计。这个漏洞会导致攻击者可以从数据库或者浏览器的
JavaScript 程序获取你的内存信息。

1月4日,谷歌则发布了另一则消息,他们的 Project Zero
研究员发现这个底层漏洞不止影响的是Intel 芯片的设备,每一个1995
年后的处理器都会受到这个漏洞影响。

现在这种漏洞方法被命名为“崩溃 Meltdown”以及“幽灵Spectre”。

 

 

 

澳门新葡亰网址下载 9

http://jaq.alibaba.com/community/art/show?articleid=1304

 

mac OS漏洞】专家披露mac OS中存在漏洞影响mac OS的所有版本

据外媒1月1日报道,研究苹果 iOS 操作系统的安全人员 Siguza 公布了 macOS
中一个未被修复的 0day 的 POC
细节:攻击者可以利用该漏洞访问系统、执行任意代码以及获得 root 权限。
该漏洞会影响 macOS
的所有版本,可能导致内核中出现任意读/写的问题,同时也使得黑客能够禁用系统完整性保护(SIP)和
Apple 移动文件完整性(AMFI)安全功能。

澳门新葡亰网址下载 10

http://jaq.alibaba.com/community/art/show?articleid=1299

 

三星漏洞】三星 Android 浏览器爆严重漏洞,或影响数亿移动设备

12月29日消息,网络安全研究人员Dhiraj Mishra披露了三星
Android浏览器一处关键 “同源策略”( SOP
)漏洞(CVE-2017-17692),该漏洞存在于三星互联网浏览器 5.4.02.3
版本或更早版本之中,可允许攻击者在用户访问恶意网站后窃取密码或 cookie
会话等重要信息。

澳门新葡亰网址下载 11

http://jaq.alibaba.com/community/art/show?articleid=1297

 

趋势科技报道,数十亿的安卓设备上发现安全漏洞,攻击者可通过简单的操作获取root访问权限。

目前市场上大部分的智能设备都在使用Qualcomm Snapdragon
SoCs(系统芯片),据该公司官网上统计,有超过10亿的设备使用Snapdragon芯片。然而不幸的是,安全研究员们发现数个安全漏洞会影响Snapdragon芯片,可被攻击者获取访问设备的root权限。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图