安卓曝高危提权漏洞:常见设备可被利用 ||伊朗试图网络攻击干扰2020年美国总统竞选...
『谷歌发布安卓高危提权漏洞细节』
10月4日,谷歌发布安卓高危漏洞,华为、三星、小米等手机型号设备受影响。目前该提权漏洞已被修复,并将在10月安全更新中发布。谷歌发现该漏洞被以色列的NSO集团利用并武器化售卖。
谷歌ProjectZero研究小组成员Maddie Stone发帖称,该小组日前发现安卓系在野0day漏洞。上述漏洞于9月27日首次向安卓团队公开,并被要求在7天之内修复,10月4日向社会公开。
黑鸟注意到,谷歌的内部团队发现的在野0day漏洞然后要求安卓团队修复,这很谷歌。
作为本地特权升级漏洞,此次发布的漏洞只需要很少或根本不需要定制即可完全获得被攻击手机的root权限,可通过安装不受信任的应用或于Chrome浏览器内容结合攻击受影响的手机。谷歌随后公布了多款可受攻击的手机型号,包括多款三星手机、谷歌Pixel手机,还有华为、小米、OPPO等品牌。
1) Pixel 2 with Android 9 and Android 10 preview2) Huawei P203) Xiaomi Redmi 5A4) Xiaomi Redmi Note 55) Xiaomi A16) Oppo A37) Moto Z38) Oreo LG phones (run same kernel according to website)9) Samsung S7, S8, S9
谷歌发现该漏洞在现实世界中已经被利用,并认为以色列的NSO集团正在利用此漏洞。后者是一家涉嫌袭击人权和政治活动家的公司。随后,NSO表示这锅他不接,但是这操作在上次的Whatsapp中也是这样回应,在此一笑而过。
此前关于NSO的报道:
该漏洞最初出现在Linux内核中,并于2018年初进行了修补。但并未解释漏洞会出现在安卓系统中,也许是基于的linux版本没有补?
相关细节:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1942
POC:
https://bugs.chromium.org/p/project-zero/issues/attachmentText?aid=414885
提权成功图片
『微软发现伊朗黑客试图干扰2020年总统大选』
Phosphorus组织,又名APT35/Charming Kitten/Ajax,近日被微软曝光其在8月至9月的30天时间内试图通过2700多次账号撞库手段网络攻击241个帐户。
攻击目标与美国总统竞选活动,现任和前任美国政府官员,报道全球政治的记者以及居住在伊朗境外的著名伊朗人有关。这些撞库导致四个帐户被盗;但这四个帐户与美国总统竞选活动或美国现任和前任政府官员无关。
Phosphorus通过某些渠道获取目标历史密码,通过游戏密码重置或帐户恢复功能,试图接管某些目标帐户。例如,他们将寻求访问链接到用户的Microsoft帐户的辅助电子邮件帐户,然后尝试通过发送到辅助帐户的验证来访问用户的Microsoft帐户。在某些情况下,他们收集了属于其目标的电话号码,并使用它们来帮助验证密码重置。
相关链接:
https://blogs.microsoft.com/on-the-issues/2019/10/04/recent-cyberattacks-require-us-all-to-be-vigilant/
近期阅读
欢迎花10秒扫码关注公众号查看菜单栏或点击历史文章。
老夫终于走到西北环线终点了。。
- (5/8 软件漏洞攻击利用技术)如何成为一名黑客(网络安全从业者)——网络攻击技术篇
- 伊朗:美国很努力地发动网络攻击,但是失败了
- MS-一些常见本地提权漏洞利用
- 美国对伊朗发动网络攻击 削弱其袭击油轮的能力 | 每日安全资讯
- 网络***实战研究-漏洞利用与提权Tools下载
- 全球200000台交换机受影响,中国有14000台;黑客利用思科漏洞攻击俄罗斯和伊朗的基础设施 – 运维派
- 网络攻击--利用DedeCms漏洞
- 73%免费安卓应用存漏洞,致设备易遭受攻击。
- 伊朗:美国很努力地发动网络攻击,但是失败了
- 美国对伊朗发动网络攻击 削弱其袭击油轮的能力
- MDNS的漏洞报告——mdns的最大问题是允许广域网的mdns单播查询,这会暴露设备信息,或者被利用用于dns放大攻击
- 利用下载漏洞对数据库发起网络上的攻击
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入XSS-简介、跨站脚本检测和常见的攻击利用手段
- 27款主流安卓APP高危漏洞,可复制账户盗刷资金
- 利用WINDOWS泄露密码漏洞攻击
- 斯诺登证实美国网络攻击目标包括中国公司
- [典型漏洞分享]关于智能硬件设备的近程攻击
- 网络中常见的几种攻击
- CVE-2014-0038内核漏洞原理与本地提权利用代码实现分析 作者:seteuid0