【08.26】安全帮®每日资讯:Qemu虚拟机逃逸漏洞风险提示;首个渗透到iOS生态系统的恶意SDK

  • A+
所属分类:安全新闻

【08.26】安全帮®每日资讯:Qemu虚拟机逃逸漏洞风险提示;首个渗透到iOS生态系统的恶意SDK

安全帮®每日资讯

Palo Alto Networks宣布以2.65亿美元收购事件响应厂商Crypsis Group

Palo Alto Networks近期宣布,其将以 2.65 亿美元的现金收购网络安全公司 Crypsis Group 。Crypsis Group 是一家专注于事件相应、风险管理和数字取证咨询业务的公司。据悉,预计这笔交易会在前者 Q1 财季内完成。按照计划,Crypsis Group 的相关流程技术,将被融入 Palo Alto 的 Cortex XDR 网络安全产品中(主要面向本地网络集成、端点和云数据)。

参考来源:

https://www.cnbeta.com/articles/tech/1020043.htm


Qemu虚拟机逃逸漏洞 (CVE-2020-14364) 风险提示

8 月 24 日,Qemu更新安全补丁修复了一个虚拟机逃逸漏洞(CVE-2020-14364),此漏洞为QEMU USB模拟器中的数组越界读写造成,漏洞位于 ./hw/usb/core.c 中,攻击者在拥有云环境虚拟机操作系统权限的情况下,可以利用该漏洞获取宿主机权限,进而攻击虚拟机所在资源池所有租户主机,甚至可通过已开通的内网权限攻击管理域系统。

参考来源:

https://mp.weixin.qq.com/s/DLPl5huYY1Sx_00KVuYC7Q


APT组织透明部落在过去一年攻击了27个国家

APT组织透明部落正在开展一个持续的网络间谍活动,目标是全球的军事和政治组织。 该团伙通过添加管理控制台并实现USB蠕虫功能来升级其Crimson RAT,以使其能够从受感染网络中的计算机传播。透明部落至少从2013年就开始活跃,其目标对象是27个国家/地区的企业,其中大多数位于阿富汗、德国、印度、伊朗和巴基斯坦。

参考来源:

https://securityaffairs.co/wordpress/107446/apt/transparent-tribe-apt-2020.html


runc 安全漏洞

runc是一款用于根据OCI规范生成和运行容器的CLI(命令行界面)工具。BIND 9.0.0至9.11.21, 9.12.0至9.16.5, 9.17.0至9.17.3,9.9.3-S1至9.11.21-S1存在安全漏洞,攻击者可以构造一个特殊请求引发断言失败造成目标服务异常结束。目前厂商已发布升级补丁以修复漏洞。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-1071


Linux: Kali Linux 2020.3 释出

基于Debian,被黑客和安全专业人士用于渗透测试和网络监视等工作的发行版 Kali Linux 释出了 2020.3。主要新特性包括:默认 shell 准备从 bash 切换到 ZSH,2020.3 的默认仍是 bash 但下个版本将切换到 ZSH,ZSH 的功能更强大;引入 Win-KeX (Windows + Kali Desktop EXperience);自动在 HiDPI 模式之间切换;Bluetooth Arsenal;Kali NetHunter 支持 Nokia 3.1 和 Nokia 6.1 手机等等。

参考来源:

https://www.solidot.org/story?sid=65339


七成以上工控系统漏洞可远程利用

近日,Claroty最新发布的工控系统安全报告发现,2020年上半年披露的工业控制系统 (ICS)漏洞中,70%以上可以远程利用。报告详细介绍了国家漏洞数据库(NVD)发布的365个ICS漏洞和工业控制系统网络应急小组(ICS-CERT)在2020年上半年发布的139个ICS通报的评估,共影响到53家供应商。Claroty的研究团队发现,NVD在2020年发布的ICS漏洞比去年发布的331个增加了10.3%。

参考来源:

https://www.secrss.com/articles/24997


首个渗透到iOS生态系统的恶意SDK,秘密访问1000+IOS APP

Mintegral发行的iOS MintegralAd SDK(又名SourMint)中发现了恶意功能。在iOS应用程序上积极实施广告欺诈,并为数亿消费者带来了重大的隐私安全问题。目前,Mintegral在iOS和Android上都向开发者免费提供了该SDK,主要通过Mintegral的GitHub存储库、iOS的Cocoapods包管理器和Android的Gradle/Maven分发,允许开发者轻易在其应用中嵌入广告。

参考来源:

https://www.freebuf.com/news/247823.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【08.26】安全帮®每日资讯:Qemu虚拟机逃逸漏洞风险提示;首个渗透到iOS生态系统的恶意SDK
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【08.26】安全帮®每日资讯:Qemu虚拟机逃逸漏洞风险提示;首个渗透到iOS生态系统的恶意SDK


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【08.26】安全帮®每日资讯:Qemu虚拟机逃逸漏洞风险提示;首个渗透到iOS生态系统的恶意SDK

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: