首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181010

宣布时间 2018-10-10

1、Google新政策只允许Android默认应用会见通话纪录和短信

918博天堂(中国游)最新官方网站

为了避免第三方应用滥用用户的敏感数据，，，，，Google做出了几项主要的更改。。。。。。。Google在Google Play的开发者政策中新加入了一条规则，，，，，该规则现在仅允许Android的默认应用会见用户的通话纪录和短信。。。。。。。Google还限制了对Gmail API的会见，，，，，现在只有直接增强电子邮件功效的应用（如邮件客户端、邮件备份效劳等）才可以会见该API。。。。。。。Google还更新了其账户权限系统，，，，，现在第三方应用在申请会见Google账户数据时，，，，，系统会针对每一个权限单独举行申请。。。。。。。浚�？⒄呓�90天的时间来更新其应用和效劳。。。。。。。

原文链接：
https://thehackernews.com/2018/10/android-app-privacy.html

2、金雅拓的报告批注2018上半年全球共爆发945起数据泄露事务

918博天堂(中国游)最新官方网站

凭证金雅拓的最新研究，，，，，2018上半年全球共爆发945起数据泄露事务，，，，，共有45亿条数据纪录遭到泄露。。。。。。。与2017年同期相比，，，，，丧失、被窃以及泄露的数据增添了133%。。。。。。。只管数据泄露事务的数目略有下降，，，，，但事务的严重水平有所增添。。。。。。。其中6起社交媒体数据泄露事务导致了凌驾56%的数据泄露。。。。。。。数据泄露的最常见缘故原由是外部因素（占56%）。。。。。。。

原文链接：

https://www.helpnetsecurity.com/2018/10/09/data-breaches-2018/

3、微软宣布10月清静更新，，，，，共修复49个清静误差

918博天堂(中国游)最新官方网站

微软宣布10月清静更新，，，，，共修复Windows、Edge、IE等多款产品中的49个误差，，，，，其中包括12个高危误差。。。。。。。较为严重的误差包括Windows中的提权误差（CVE-2018-8453）、MSXML剖析器组件中的远程代码执行误差（CVE-2018-8494）、Jet数据库引擎中的远程代码执行误差（CVE-2018-8423）、Windows内核中的提权误差（CVE-2018-8497）以及Azure IoT Hub SDK中的远程代码执行误差（CVE-2018-8531）。。。。。。。

原文链接：

https://thehackernews.com/2018/10/microsoft-windows-update.html

4、Apple宣布新一轮iOS和iCloud清静更新，，，，，修复多个误差

918博天堂(中国游)最新官方网站

Apple宣布针对iOS和iCloud的新一轮清静更新，，，，，修复多个清静误差。。。。。。。其中在iOS 12.0.1中修复了两个密码绕过误差（CVE-2018-4380和CVE-2018-4379）。。。。。。。清静研究职员Jose Rodriguez发明了这两个误差，，，，，并宣布了相关误差使用视频。。。。。。。Apple还在iCloud for Windows 7.7.12中修复了19个误差，，，，，其中包括13个高危的恣意代码执行误差。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-releases-security-updates-for-ios-and-icloud-fixes-passcode-bypass/

5、Annapolis Library遭银行木马Emotet熏染，，，，，近5000用户受影响

918博天堂(中国游)最新官方网站

美国马里兰州安纳波利斯市的一个公共图书馆遭银行木马Emotet熏染，，，，，约5000名用户可能受到影响。。。。。。。Emotet会窃取用户的登录凭证、小我私家身份信息（PII）以及信用卡信息等，，，，，虽然该图书馆体现没有客户信息泄露，，，，，但在9月17日至10月4日时代使用了该图书馆的公共盘算机的客户应该小心其信用卡和银行账户信息。。。。。。。

原文链接：

https://news.softpedia.com/news/annapolis-library-computers-infected-with-emotet-almost-5k-customers-affected-523119.shtml

6、研究职员发明入侵MikroTik路由器的新攻击手艺

918博天堂(中国游)最新官方网站

Tenable Research的研究职员发明入侵MikroTik路由器的新攻击手艺，，，，，使得一个已知的误差变得比以前以为的越发危险。。。。。。。该误差（CVE-2018-14847）影响Winbox组件，，，，，研究职员发明该误差允许攻击者在受影响的装备上远程执行代码并获得root shell。。。。。。�；；；；；；；痪浠八�，，，，，新的攻击手艺使得未经授权的攻击者可以入侵RouterOS，，，，，安排恶意软件或绕过路由器的防火墙。。。。。。。该误差已于2018年4月被修复。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/76940/hacking/mikrotik-routers-attack-poc.html

声明：本资讯由918博天堂维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

《维他命》逐日清静简讯20181010

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线