《维他命》每日安全简讯20180724
发布时间 2018-07-24【数据泄露】超过100家汽车厂商的机密数据泄露,丰田、特斯拉等均受影响
UpGuard研究人员Chris Vickery发现供应商Level One的不安全数据库,其中包含近47000份文件,涵盖多家汽车厂商的近十年的详细蓝图、工厂原理图、客户材料(如合同、发票和工作计划等),以及各种保密协议文件等。泄露的数据总量达157GB,福特、丰田、通用和特斯拉等均受影响。泄露的原因是Level One公司的用于备份数据的文件传输协议rsync被配置为可公开访问,并且不需要任何密码。
【恶意软件】研究人员发现Android银行木马Exobot的源码泄露
研究人员发现Android银行木马Exobot的源代码已于5月泄露,并且在恶意软件社区中迅速传播。Exobot于2016年底被首次发现,其功能十分强大,甚至可以感染最新的Android版本。2018年1月该恶意软件的作者开始出售其源代码,这通常意味着该作者已转向其它的东西。目前泄露的版本是Exobot 2.5,研究人员警示称这可能导致新一波的攻击活动。
【恶意软件】研究团队发现通过Android ADB端口传播的Satori新变体
趋势科技研究团队在7月9日至10日和7月15日检测到针对5555端口的攻击活动的两个峰值,该攻击活动利用开放的ADB端口在Android设备中传播Satori的一个新变体。第一波攻击的流量主要来自于美国和中国,而第二波流量主要来自韩国。Android用户可以通过关闭“ADB(USB)调试”和“允许安装未知来源的应用”这两个选项来防范这种攻击。
【漏洞补丁】微软在7月安全更新中再次修复IE零日漏洞(CVE-2018-8174)
微软在5月修复了IE零日漏洞(CVE-2018-8174),但研究人员分析了修复补丁后发现仍存在另外两个可导致原漏洞的问题。这两个问题被标记为漏洞(CVE-2018-8242),微软在7月安全更新中发布了该漏洞的修复补丁。研究人员还称CVE-2018-8242的修复补丁引入了一个内存泄露的性能问题,但这个问题并不是一个安全漏洞。
【漏洞补丁】研究人员针对Specter和Rowhammer攻击提出新的修复措施
来自多所大学的研究人员针对Specter和Rowhammer攻击提出了新的修复措施,这些措施是在软件级别的修复,这意味着CPU和RAM供应商不需要修改其产品,并且这些措施可以以软件更新的方式发布。针对Spectre V1的修复利用了Linux内核补丁ELFbac,而针对Rowhammer攻击的防护措施是通过一种新技术ZebRAM。目前研究人员还没有披露关于这项技术的更多详细信息。
【法律法规】埃及新法律严打假新闻,粉丝数超5000的传谣者将被严惩
7月16日埃及议会通过一项新法律,该法律将在Facebook和Twitter等社交媒体平台拥有超过5000名粉丝的账号和博客视为媒体,并允许当局封禁发布假新闻的账户以及对发布人员进行处罚。新法律还要求网站在建立之前必须获得最高委员会的许可,并允许该委员会对现有网站进行封禁或罚款。
原文链接:https://thehackernews.com/2018/07/social-media-fake-news-law.html
京公网安备11010802024551号