首页 > 清静研究 > 清静转达 > 清静简讯

Intel 20GB源代码和神秘文件泄露；；；；；；；TIM研究职员在Wowza流媒体引擎中发明4个新的0day

宣布时间 2020-08-07

1.Intel 20GB源代码和神秘文件泄露，，，，，，现在泉源未知

万利国际官网(中国游)有限公司

Intel公司爆发数据泄露事务，，，，，，20GB源代码和神秘文件于8月6日被上传到了公共文件共享效劳，，，，，，现在泄驴啻源未知。。。。。。�？？？⒅霸碧逑郑�，，，，，泄露的大大都内容以前从未在任何地方宣布过，，，，，，并且凭证NDA或英特尔受限神秘归为神秘。。。。。。。此次泄露文件包括Kabylake BIOS参考代码和示例代码和初始化代码、适用于种种平台的芯片/ FSP源代码包、种种英特尔开发和调试工具、种种蹊径图和其他文件、英特尔为SpaceX制造的相机驱动程序的二进制文件、未宣布的Tiger Lake平台的原理图和种种原理图等等。。。。。。。Intel体现，，，，，，数据可能来自英特尔资源与设计中心。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-leak-20gb-of-source-code-internal-docs-from-alleged-breach/

2.TIM研究职员在Wowza流媒体引擎中发明4个新的0day

万利国际官网(中国游)有限公司

TIM RTR的研究职员在WOWZA流引擎产品中发明了4个新的零日误差，，，，，，划分为恣意文件下载误差（CVE-2019-19454），，，，，，路径遍历误差（CVE-2019-19455）和两个跨站剧本误差（CVE-2019-19453和CVE-2019-19456）。。。。。。。这些误差可以被远程攻击者连系使用，，，，，，在受影响的系统上执行恣意代码，，，，，，并可以通过用户界面临所有数据的举行会见。。。。。。。该团队在上个月还批露了两个严重的0day，，，，，，影响了Oracle Business Intelligence的产品。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/106804/hacking/wowza-streaming-engine-zerodays.html?utm_source=rss&utm_medium=rss&utm_campaign=wowza-streaming-engine-zerodays

3.McAfee发明辅助机械人Temi保存多个误差，，，，，，可被挟制

万利国际官网(中国游)有限公司

McAfee的高级威胁研究（ATR）小组发明交互式辅助机械人Temi保存多个误差，，，，，，划分为使用硬编码凭证（ CVE-2020-16170）、原始验证过失（ CVE-2020-16168）、缺少要害功效的身份验证（ CVE-2020-16167）以及身份验证绕过误差（ CVE-2020-16169）。。。。。。。McAfee体现，，，，，，黑客可以连系使用这些误差，，，，，，无需身份验证便能监视Temi的视频通话，，，，，，阻挡与另一个用户的通话，，，，，，甚至远程操控Temi。。。。。。。该产品的生产商在获得误差报告后，，，，，，连忙对其举行了修复。。。。。。。

原文链接：

https://www.zdnet.com/article/black-hat-healthcare-senior-living-temi-robots-can-be-hijacked-remotely-by-hackers/#ftag=RSSbaffb68

4.黑客可使用Microsoft Teams的更新程序装置恶意软件

万利国际官网(中国游)有限公司

Trustwave SpiderLabs研究职员发明，，，，，，黑客可使用Microsoft Teams的更新程序装置恶意软件。。。。。。。该问题于去年首次被果真，，，，，，攻击者可以从外部URL下载恶意软件，，，，，，然后使用受信任（署名）的可执行文件举行装置。。。。。。。研究职员Jayapaul重新研究了该问题，，，，，，发明更新程序允许通过共享或外地文件夹举行外地毗连以举行产品更新，，，，，，因此攻击者可以建设一个允许远程公共会见的Samba效劳器并建设远程共享，，，，，，以绕过将恶意软件下载的办法，，，，，，Microsoft Teams将连忙从远程位置获取并运行有用负载。。。。。。。

原文链接：

https://threatpost.com/microsoft-teams-patch-bypass-rce/158043/

5.Twitter修复其Android版本误差，，，，，，可导致私人数据泄露

万利国际官网(中国游)有限公司

Twitter修复其Android版本误差，，，，，，该误差可导致恶意Android应用会见私有Twitter数据，，，，，，影响了Android 8（Oreo）和Android 9（Pie）的用户。。。。。。。攻击者可使用此误差，，，，，，在受影响装备上装置恶意应用程序绕过Android系统的权限，，，，，，来会见Twitter上的私人数据，，，，，，好比直接新闻（DM）。。。。。。。Twitter体现该误差是由于Android操作系统自己保存的误差导致的，，，，，，可是并未透露有关误差的详细信息。。。。。。。

原文链接：

https://www.zdnet.com/article/twitter-patches-android-app-to-prevent-exploitation-of-bug-that-can-grant-access-to-dms/#ftag=RSSbaffb68

6.佳能官网遭到Maze攻击，，，，，，攻击者声称已窃取10 TB数据

万利国际官网(中国游)有限公司

佳能官网遭到Maze勒索软件攻击，，，，，，攻击者声称已窃取10 TB数据。。。。。。。此次攻击影响了佳能的电子邮件系统、Microsoft Teams、其美国的网站以及其他内部应用程序。。。。。。。与此同时，，，，，，佳能官网image.canon于2020年7月30日宕机，，，，，，并在六天后的8月4日才恢复，，，，，，可是Maze组织体现并不是由勒索软件引起的。。。。。。。Maze体现其偷取了10 TB数据和私有数据库等，，，，，，但拒绝透露有关攻击的进一步信息，，，，，，包括赎金数额、数据被盗证据以及加密装备的数目。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/canon-hit-by-maze-ransomware-attack-10tb-data-allegedly-stolen/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

Intel 20GB源代码和神秘文件泄露；；；；；；；TIM研究职员在Wowza流媒体引擎中发明4个新的0day

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Intel 20GB源代码和神秘文件泄露；；；；；；；TIM研究职员在Wowza流媒体引擎中发明4个新的0day

7*24小时效劳热线

Intel 20GB源代码和神秘文件泄露；；；；；；；TIM研究职员在Wowza流媒体引擎中发明4个新的0day