首页 > 清静研究 > 清静转达 > 清静简讯

5G新误差可跟踪电话位置及广播虚伪警报；；；；McAfee杀毒软件代码执行误差(CVE-2019-3648)

宣布时间 2019-11-14

1、5G新误差可跟踪电话位置及广播虚伪警报

凯发·k8(中国游)官方网站

普渡大学（Purdue University）和爱荷华大学（University of Iowa）的清静研究职员发明快要12个5G清静误差，，，研究职员体现这些误差可允许攻击者获取目的用户电话的新/旧暂时网络标识符，，，从而跟踪电话的位置，，，甚至挟制寻呼信道举行虚伪的紧迫警报广播。。。。。在某些情形下，，，这些误差可能被用来将蜂窝毗连降级为不太清静的标准。。。。。一些新的攻击也可能在现有的4G网络上被使用。。。。。鉴于误差的性子，，，研究职员体现他们不妄想果真其PoC代码，，，但他们将这些发明通知了全球蜂窝网络GSM协会（GSMA）。。。。。GSMA没有透露是否可以修复误差，，，也没有透露修复时间。。。。。

原文链接：

https://finance.yahoo.com/news/5g-flaws-track-phone-locations-163014364.html

2、Intel cpu受新推测执行误差Zombieload v2影响

凯发·k8(中国游)官方网站

Intel CPU再曝新的侧信道攻击ZombieLoad 2（又被称为TSX异步中止），，，该误差甚至影响了最新的Cascade Lake架构。。。。。Zombiload v2（CVE-2019-11135）是Zombieload v1误差的一种变体，，，该攻击使用了Intel事务同步扩展（TSX）异步中止操作，，，可在CPU内部的读取操作造成冲突时泄露数据。。。。。Intel在一份报告中体现支持Intel TSX 手艺的Whiskey Lake、Cascade Lake以及Coffee Lake R处置惩罚器均会受到差别水平的影响。。。。。Intel已经为此宣布了CPU微代码更新。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/latest-intel-cpus-affected-by-new-tsx-speculative-attack/

3、McAfee杀毒软件代码执行误差(CVE-2019-3648)

凯发·k8(中国游)官方网站

SafeBreach Labs发明McAfee防病毒软件受代码执行误差（CVE-2019-3648）的影响，，，攻击者可绕过McAfee的自卫机制，，，可能导致对受熏染系统的进一步攻击。。。。。该误差是由于未验证加载DLL的署名导致的，，，攻击者可将恣意未署名的DLL加载到以NT AUTHORITY\SYSTEM权限运行的多个效劳中。。。。。该攻击还可以绕过应用程序白名单�；；；；げ⒆柚贡磺寰踩砑觳獾�。。。。。

原文链接：

https://www.zdnet.com/article/mcafee-antivirus-software-impacted-by-code-execution-vulnerability/

4、Adobe宣布清静更新，，，修复其产品中的多个误差

凯发·k8(中国游)官方网站

Adobe在11月清静更新中修复了Illustrator、媒体编码器等产品中的多个误差。。。。。其中Illustrator 2019中修复了严重级别的远程代码执行误差（CVE-2019-8247和CVE-2019-8248），，，Windows平台版本23.1和更早版本受到影响。。。。。媒体编码器中也修复了一个严重的RCE误差（CVE-2019-8246），，，该误差影响了版本13.1。。。。。其它误差列表请参考以下链接。。。。。

原文链接：

https://threatpost.com/adobe-critical-bugs-illustrator-media-encoder/150114/

5、美国零售商Orvis内部凭证在Pastebin上泄露

凯发·k8(中国游)官方网站

美国零售商Orvis的内部凭证在Pastebin.com网站上泄露。。。。。凭证视察记者布莱恩·克雷布斯（Brian Krebs）的报道，，，泄露的文件包括该公司的安防摄像头凭证、门控制器凭证及报警代码、FTP凭证甚至与防火墙、路由器、数据库效劳器的治理员账户有关的纯文本用户名和密码等。。。。。这些数据划分于10月4日和22日两次被宣布到Pastebin上并袒露了数周的时间。。。。。Orvis讲话人称这些文件中的凭证只是旧凭证，，，关联的许多装备都已停用，，，并体现正在视察事务怎样爆发。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/orvis-passwords-leaked-twice-on/

6、勒索软件PureLocker可针对所有主流操作系统

凯发·k8(中国游)官方网站

研究职员发明一个新的勒索软件PureLocker，，，它可以针对所有主流操作系统，，，包括Windows、Linux和macOS。。。。。该恶意软件经由全心设计，，，可在沙盒情形中隐藏恶意行为，，，冒充加密库Crypto++并使用库中常见的功效来播放音乐。。。。。在已往的三个星期中，，，PureLocker险些完全逃避了VirusTotal上防病毒引擎的检测。。。。。该勒索软件的编程语言是PureBasic，，，其在加密文件后附加的扩展名为.CR1。。。。。研究职员发明它重复使用了More_Eggs后门中的代码。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/purelocker-ransomware-can-lock-files-on-windows-linux-and-macos/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

5G新误差可跟踪电话位置及广播虚伪警报；；；；McAfee杀毒软件代码执行误差(CVE-2019-3648)

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

5G新误差可跟踪电话位置及广播虚伪警报；；；；McAfee杀毒软件代码执行误差(CVE-2019-3648)

7*24小时效劳热线

5G新误差可跟踪电话位置及广播虚伪警报；；；；McAfee杀毒软件代码执行误差(CVE-2019-3648)