首页 > 清静研究 > 清静转达 > 清静简讯

Libarchive代码执行误差影响Linux及BSD刊行版；；；；；趋势科技内部员工窃取凌驾12万用户信息并出售

宣布时间 2019-11-07

1、Libarchive代码执行误差影响Linux及BSD刊行版

谷歌清静研究职员在Libarchive中发明一个代码执行误差（CVE-2019-18408），，，，，，，，攻击者可诱使用户翻开恶意存档文件在其系统上执行代码。。。。。。Debian、Ubuntu、Gentoo、Arch Linux以及FreeBSD和NetBSD刊行版均受影响，，，，，，，，但Windows和macOS不受影响。。。。。。Libarchive团队在新版本3.4.0中修复了该误差，，，，，，，，现在尚未在野外发明该误差的PoC或使用代码。。。。。。

原文链接：

https://www.zdnet.com/article/libarchive-vulnerability-can-lead-to-code-execution-on-linux-freebsd-netbsd/

2、谷歌宣布11月Android清静更新，，，，，，，，修复40个误差

凯发·k8(中国游)官方网站

谷歌本周宣布11月Android清静更新，，，，，，，，修复了近40个误差。。。。。。谷歌在2019-11-01清静补丁程序级别中修复了Framework、Library、媒体框架和系统中的17个误差，，，，，，，，其中最严重的误差是系统组件中的三个RCE误差（CVE-2019-2204~CVE-2019-2206），，，，，，，，受影响的系统版本为8.0、8.1、9和10。。。。。。谷歌还在2019-11-05清静补丁程序级别中修复了21个误差，，，，，，，，其中最严重的是高通组件中的5个误差。。。。。。

原文链接：

https://www.securityweek.com/google-patches-critical-flaws-androids-system-component

3、NVIDIA修复显卡驱动及GeForce Experience 12个误差

NVIDIA宣布清静更新，，，，，，，，修复其显卡驱动程序和GFE软件中的12个误差，，，，，，，，误差规模涵盖代码执行、权限提升、信息泄露和拒绝效劳。。。。。。所有的误差都不可被远程使用，，，，，，，，必需外地用户会见，，，，，，，，并且攻击者必需依赖用户交互来使用它们。。。。。。这些误差的CVSS V3评分为5.1到7.8之间，，，，，，，，其中4个高危误差为显卡驱动中的缓冲区溢出（CVE?2019?5690）、空指针解引用（CVE?2019?5691）、数组索引越界（CVE?2019?5692）以及GFE中的DLL挟制（CVE?2019?5701）。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/nvidia-fixes-security-flaws-in-gpu-driver-geforce-experience/

4、Facebook再曝隐私泄露，，，，，，，，开发职员违规会见用户信息

凯发·k8(中国游)官方网站

Facebook再曝隐私泄露事务，，，，，，，，约100名开发职员可违规会见用户信息。。。。。。本周二Facebook平台相助总监Konstantinos Papamiltiadis在一篇博文中透露，，，，，，，，只管2018年4月曾对其权限举行限制，，，，，，，，但部分开发职员仍可以会见用户的姓名、小我私家资料图片以及系统API等信息。。。。。。总共约有100名开发职员可以会见此信息，，，，，，，，Facebook确认至少有11名开发职员在已往60天内会见了这些数据。。。。。。该公司体现已经作废了这一会见权限，，，，，，，，并体现会对相关情形举行审查。。。。。。该公司没有透露有几多用户受到影响。。。。。。

原文链接：
https://www.zdnet.com/article/facebook-reveals-another-data-breach-this-time-involving-developers/

5、趋势科技内部员工窃取凌驾12万用户信息并出售

凯发·k8(中国游)官方网站

趋势科技内部员工窃取公司客户信息并将其出售给第三方诈骗团伙。。。。。。在客户遭到手艺支持诈骗后，，，，，，，，趋势科技睁开视察并发明该员工不法会见了客户支持数据库。。。。。�？？？？？赡鼙磺缘男畔ǹ突У男彰⒌缱佑始氐恪⑹忠罩С值ズ乓约暗缁昂怕�，，，，，，，，但该公司强调没有迹象批注财务或信用卡信息被窃，，，，，，，，并且没有涉及到企业或政府客户。。。。。。凭证其内部视察，，，，，，，，受影响的客户只占趋势科技1200万客户群的不到1%，，，，，，，，即12万。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/trendmicro-employee-sold-customer-info-to-tech-support-scammers/

6、Anonymous和LulzSecITA入侵意大利运营商Lyca Mobile

凯发·k8(中国游)官方网站

Anonymous和LulzSecITA入侵意大利通讯运营商Lyca Mobile，，，，，，，，从该公司窃取了5.4GB的文件。。。。。。从泄露的文件来看，，，，，，，，文档中包括Lyca Mobile用户的公共ID、护照、驾照、电话纪录及信用卡信息等。。。。。。其中一个文件夹的内容似乎属于该公司的官方邮箱账户lycamobile[at]lycamobile[.]it。。。。。。现在尚无法验证这些文档的真实性。。。。。。幸运的是黑客组织提倡这些攻击只是为了验证其清静性，，，，，，，，而不是对用户举行诓骗。。。。。。

原文链接：

https://securityaffairs.co/wordpress/93474/hacktivism/lulzsecita-lyca-mobile.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Libarchive代码执行误差影响Linux及BSD刊行版；；；；；趋势科技内部员工窃取凌驾12万用户信息并出售

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

Libarchive代码执行误差影响Linux及BSD刊行版；；；；；趋势科技内部员工窃取凌驾12万用户信息并出售

7*24小时效劳热线

Libarchive代码执行误差影响Linux及BSD刊行版；；；；；趋势科技内部员工窃取凌驾12万用户信息并出售