CVE-2019-2215:安卓本地提权漏洞预警
报告编号:B6-2019-100501报告来源:360-CERT报告作者:360-CERT更新日期:2019-10-050x00 漏洞摘要0day漏洞CVE-2019-2215由Google公司Project Zero小组发现,并被该公司的威胁分析小组(TAG)确认其已用于实际攻击中。TAG表示该漏洞利用可能跟一家出售漏洞和利用工具的以色列公司NSO有关,随后NSO集团发言人公开否认与该漏洞存在任何关系。该漏洞实质是内核代码一处UAF漏洞,成功利用可以造成本地权限提升,并有可能完全控制用户设备。但要成功利用该漏洞,需要满足某些特定条件。安卓开源项目(AOSP)一位发言人表示:“在安卓设备...
出新招:冒充chrome流行扩展来进行广告欺诈,样本再次被捕获
事件两个被广泛使用的AdBlock谷歌Chrome扩展,冒充Chrome网上商店的原始AdBlock和Ublock源代码扩展,被发现在数百万用户的网络浏览器中填充cookie,以欺诈方式从推荐计划中产生附属收入。毫无疑问,Web扩展插件为Web浏览器添加了许多有用的功能,使您的在线体验更加出色并有助于提高工作效率,但同时,它们也对您的隐私和安全性构成了巨大威胁。作为浏览器安全模型中最容易被忽视的最薄弱环节,扩展位于浏览器应用程序和Internet之间,它们从那里寻找您访问的网站,随后可以根据其功能拦截,修改和阻止任何请求。 除了故意创建带有恶意恶意的扩展程序外,近年来,我们还看到一些最受...
严格模式!Outlook for Web附件后缀黑名单新增超过38个后缀
恶意软件或计算机病毒可以多种不同的方式感染计算机,但是最常见的传输方法之一是通过电子邮件上的恶意文件附件,当您打开电子邮件它们时会执行。因此,为了保护其用户免受恶意脚本和可执行文件的侵害,Microsoft计划通过将38个其他文件扩展名添加到其文件扩展名列表中来将其列入黑名单,这些文件扩展名的附件在 Outlook-Web中被阻止被下载。“ Web上的Outlook”以前称为Outlook Web Application或OWA,是Microsoft的基于Web的电子邮件客户端,用户可以从Microsoft的本地Exchange Server和基于云的Exchange Online访问其...
CVE-2019-1367: 微软 IE jscript.dll 组件远程代码执行漏洞预警
0x00 漏洞背景2019年09月23日,微软紧急发布了针对 IE 浏览器组件 jscript.dll 的修复补丁。jscript.dll 是工作在 IE 中的脚本引擎,该脚本引擎处理内存中对象的方式存在远程代码执行漏洞。该漏洞可能会破坏内存,使得攻击者能够在当前用户的上下文中执行任意代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户以管理用户权限登录,成功利用该漏洞的攻击者可以完全控制受影响的系统。攻击者可以安装程序;查看、更改或删除数据;或者创建具有用户权限的新帐户。360CERT判断该漏洞影响面广,危害评定严重。建议广大用户及时更新系统并安装windows补...