维他命每日安全简讯

发布时间 2017-12-23

【安全漏洞】安全研究团队在Java/Android开发工具中发现多个漏洞

Check Point安全研究团队在Java/Android开发工具中发现多个漏洞。研究人员发布了代号为ParseDroid的漏洞的PoC,ParseDroid是XML外部实体注入攻击(XXE)漏洞。漏洞影响了Android Studio、IntelliJ IDEA和Eclipse等IDE以及APKTool等逆向工具,可能导致文件窃取或远程代码执行(RCE)。

原文链接:https://research.checkpoint.com/parsedroid-targeting-android-development-research-community/

【数据泄露】AI.type的MongoDB配置错误,3100多万的用户信息泄露

Kromtech Security Center的安全研究人员发现AI.type因MongoDB配置错误泄露3100多万用户的信息。Ai.Type是一家以色列创业公司,致力于为Android和iOS设备设计和开发个性化键盘应用,其APP在Google Play上下载了约4000万次。泄露的数据达577GB,包括用户的姓名、电话号码、email地址、设备名称和型号、IP地址以及社交媒体配置相关的信息(出生日期、照片)等。

原文链接:http://securityaffairs.co/wordpress/66392/data-breach/keyboard-app-ai-type-data-leak.html

【勒索软件】研究人员发现针对NAS设备的新勒索软件StorageCrypt

研究人员发现针对NAS设备(如西部数据My Cloud)的新勒索软件StorageCrypt。StorageCrypt利用SambaCry漏洞(CVE-2017-7494)感染目标系统,在加密的文件后附加.locked扩展名并向用户勒索0.4~2个比特币。其入侵指标(IOC)请参考以下链接。

原文链接:https://www.bleepingcomputer.com/news/security/storagecrypt-ransomware-infecting-nas-devices-using-sambacry/

【分析报告】研究机构发布关于伊朗间谍组织Charming Kitten的分析报告

ClearSky发布关于伊朗间谍组织Charming Kitten的分析报告。Charming Kitten也被称为Newscaster或NewsBeef,至少从2014年起开始活跃,主要针对伊朗、美国、以色列、英国等国家,其目标往往是与学术研究、人权和媒体相关的个人。报告还描述了该组织在2016~2017年的活动,包括其基础设施和新恶意软件DownPaper。

原文链接:http://www.clearskysec.com/wp-content/uploads/2017/12/Charming_Kitten_2017.pdf

【安全漏洞】TeamViewer团队发布安全更新,修复一个会话劫持漏洞

TeamViewer团队发布安全更新,修复一个会话劫持漏洞,该漏洞允许用户通过共享桌面会话,在未经许可的情况下获得对其它计算机的控制权。漏洞影响了TeamViewer的Windows、macOS和Linux版本,建议用户尽快更新至最新版本。

原文链接:http://securityaffairs.co/wordpress/66397/hacking/team-viewer-bug.html

【安全漏洞】Google发布12月Android安全更新,修复47个漏洞

Google发布12月Android安全更新,共修复47个漏洞。其中包括媒体框架组件中的5个远程代码执行漏洞(CVE-2017-0872、CVE-2017-0876、CVE-2017-0877、CVE-2017-0878和CVE-2017-13151),受影响的编解码器包括libmpeg2、libhevc、libavc和libskia。另外高通组件中也有三个远程代码执行漏洞,其它存在漏洞的组件还包括联发科组件、英伟达组件、内核组件和系统组件等。

原文链接:http://www.securityweek.com/androids-december-2017-patches-resolve-critical-flaws