攻击者宣称可利用 0day 漏洞完全控制 Android 手机
谷歌 ProjectZero 研究小组一名成员周四晚表示,攻击者正在利用谷歌 Android 移动操作系统中的零日漏洞,使他们完全控制至少 18 种不同手机,包括 4 种不同型号的谷歌 Pixel 手机。
Maddie Stone 在帖子中说,有证据表明漏洞利用者 NSO Group 或其客户之一正在积极利用该漏洞。漏洞利用几乎不需要定制即可完全扎根易受攻击的手机。可以通过两种方式利用此漏洞:
(1)当目标安装不受信任的应用程序时,
(2)通过将此漏洞与针对chrome浏览器用于呈现内容代码的漏洞攻击结合使用。
Maddie Stone 表示,该漏洞是一个本地特权升级漏洞,它可以完全破坏易受攻击的设备,受此漏洞影响的设备如下:
Pixel 1 Pixel 1 XL Pixel 2 Pixel 2 XL 华为 P20 红米 Note 5 Oppo A3 Moto Z3 Oreo LG phones 三星 S7 三星 S8 三星 S9谷歌 Android 团队表示,谷歌 10 月 Android 安全更新将修补此漏洞,该更新可能会在未来几天内发布给 Pixel 系列手机用户。修补其他设备的时间表尚不清楚。Pixel 3 和 Pixel 3a 设备不受影响。
来源:cnBeta.COM
微软向 Windows Update 推送 KB4524147 更新 修复 IE 零日漏洞
十天前,针对一个新的 IE 远程代码执行漏洞,微软通过 Update Catalogue 发布了修复更新。但是现在,该公司似乎有足够的信心向所有受支持的 Windows 10 版本推送,有需要的用户可直接通过 Windows Update 获取更新。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5190.html
三名知情人士告诉美国有线电视新闻网(CNN),试图入侵2018年中期选举中使用的移动投票应用程序可能是高校学生在研究安全漏洞,而不是试图更改任何选票。西弗吉尼亚州南区美国律师迈克 斯图尔特(Mike Stuart)在周二的新闻发布会上透露,Voatz 投票应用遭遇一次不成功的入侵程序,联邦调查局的调查 正在进行中 。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5191.html
俄罗斯最大的储蓄银行(Sberbank)正在调查一起疑似信用卡数据泄露事件,称雇员的 犯罪行为 可能是泄露的主要原因。该银行表示,正在进行内部调查,可能会影响至少200个客户帐户。
来源:ZDNet
详情链接:https://www.dbsec.cn/blog/article/5192.html
游戏公司 Electronic Arts(EA)修复了一个网站故障,该故障不小心泄露了大约 1600 位在其网站上注册的用户的个人详细信息。该网站用于 EA 的 FIFA 20 全球系列赛,这是该公司最近推出的 FIFA 20 足球主题游戏的竞争性比赛。
来源:界面
详情链接:https://www.dbsec.cn/blog/article/5193.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51357.html
Androidwindows微软相关文章
- 深入 Android 系统 - Android 的 JNI
- Android浏览器的插件渲染模式简介
- 代码加密 android,Android 开发怎样做代码加密或混淆「建议收藏」
- android 空间分享到朋友圈,Android开发之微信分享到好友,朋友圈
- 读书 Android应用开发揭秘[通俗易懂]
- android Activity漏洞挖掘
- android进阶之了解Zygote进程的启动及“孵化”
- delphixe5 android,Delphi XE5 Android手机端转换Ansi字符串
- android activity singletask,Android Activity启动模式之singleTask实例详解
- rootfs文件_clang编译android内核
- 自研的内存分析利器开源了!Android Bitmap Monitor 助你定位不合理的图片使用
- android 系统浏览器 源码-Android 最最最简单的浏览器代码
- 【Android从零单排系列二】《Android开发介绍》
- Android 反序列化漏洞攻防史话
- 【Android RTMP】音频数据采集编码 ( FAAC 头文件与静态库拷贝到 AS | CMakeList.txt 配置 FAAC | AudioRecord 音频采样 PCM 格式 )
- 【Android 内存优化】Android 原生 API 图片压缩代码示例 ( PNG 格式压缩 | JPEG 格式压缩 | WEBP 格式压缩 | 动态权限申请 | Android10 存储策略 )
- 【错误记录】Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )
- [android] 看博客学习Android常见的几种RuntimeException详解手机开发
- [android] 安卓进程优先级&为什么使用服务详解手机开发
- [android] 请求码和结果码的作用详解手机开发
- Android Studio 导入项目 出现安装Error:Cause: failed to find target with hash string ‘android-23’ 等错误详解手机开发
- 谷歌停止修补旧版Android漏洞 60%用户面临威胁
- Android 侵权案下周复审,即使赔款对谷歌影响也不大
- 窃听风暴: Android平台https嗅探劫持漏洞
- Android Message APP 拒绝服务漏洞(CVE-2017-0780)分析与利用
- android内存优化之图片优化
- android自定义Android菜单背景的代码
- android开发教程之子线程中更新界面
- Android实现判断手机未接来电及处理方法
- Android提高之使用NDK把彩图转换灰度图的方法