首页 > 清静研究 > 清静转达 > 清静简讯

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；；；Google统计上半年已披露11个在野使用0day

宣布时间 2020-08-03

1.研究职员发明HTTP/2 新型计时侧信道攻击方法

万利国际官网(中国游)有限公司

DistriNet研究小组和纽约大学阿布扎比分校的研究职员发明了一种新的HTTP/2 计时侧信道攻击方法，，，，，，，，并命名为无时限制时攻击（Timeless Timing Attacks，，，，，，，，TTA）。。。。。。。。这种攻击方法是使用网络协议的多路复用和应用程序的并发执行，，，，，，，，从而不受网络条件的影响。。。。。。。。与古板的基于时间的攻击差别，，，，，，，，TTA执行时间是按顺序自力丈量的，，，，，，，，着实验从两个并发执行的请求的顺序和相对时间差别中提守信息，，，，，，，，而不依赖于任何时间信息。。。。。。。。该研究效果将在今年下半年在USENIX清静钻研会上揭晓，，，，，，，，同时还宣布基于Python的工具，，，，，，，，以测试HTTP / 2效劳器的TTA误差。。。。。。。。

原文链接：

https://thehackernews.com/2020/07/http2-timing-side-channel-attacks.html

2.Google Play市肆保存29款恶意照片处置惩罚应用

万利国际官网(中国游)有限公司

WhiteOps Satori威胁情报团队发明，，，，，，，，Google Play市肆保存29款恶意照片处置惩罚应用。。。。。。。。这些应用针对Android用户分发广告软件，，，，，，，，并绕过清静检查，，，，，，，，WhiteOps将该个活动命名为CHARTREUSEBLUR。。。。。。。。这些广告软件的名称中都带有BLUR一词，，，，，，，，其模拟了照片编辑工具来模糊图像，，，，，，，，但现实上有许多恶意属性，，，，，，，，例如，，，，，，，，它装置到目的装备后隐藏应用图标。。。。。。。。研究职员对应用程序的混淆代码举行进一步剖析后，，，，，，，，发明该应用程序使用了三阶段有用负载演变。。。。。。。。这些应用的下载量总计约为350万，，，，，，，，现在Google已将其删除。。。。。。。。

原文链接：

https://latesthackingnews.com/2020/08/01/numerous-malicious-photo-blur-apps-appeared-on-play-store/

3.Drizly公司遭黑客攻击，，，，，，，，泄露250万客户PII

万利国际官网(中国游)有限公司

酒类配送公司Drizly遭到黑客攻击，，，，，，，，泄露250万客户PII。。。。。。。。该公司称，，，，，，，，其遭到了网络攻击，，，，，，，，有未经授权的第三方会见了其客户的小我私家信息，，，，，，，，包括电子邮件地点、生日、bcrypt加密的密码以及送货地点。。。。。。。。HaveIBeenPwned则称，，，，，，，，此次泄露的信息还包括客户名称和IP地点，，，，，，，，并且可能影响了约莫250万个用户。。。。。。。。Drizly体现，，，，，，，，在此次事务中并没有财务数据泄露，，，，，，，，而他们已对此事睁开视察。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/drizly-breach-hits-25-million/

4.Google统计，，，，，，，，今年上半年已披露11个在野使用0day

万利国际官网(中国游)有限公司

Google的Project Zero清静团队统计发明，，，，，，，，今年上半年已披露11个在野使用0day。。。。。。。。其中Firefox（CVE-2019-17026）和Internet Explorer（CVE-2020-0674）均已被民族国家黑客组织DarkHotel使用，，，，，，，，别的尚有Chrome（CVE-2020-6418），，，，，，，，趋势科技防毒墙网络版（CVE-2020-8467和CVE-2020-8468）是趋势科技视察三菱电机事务时发明的，，，，，，，， Firefox（CVE-2020-6819和CVE-2020-6820）或已被使用，，，，，，，，CVE-2020-0938、CVE-2020-1020和CVE-2020-1027的详细信息尚未宣布，，，，，，，，Sophos XG防火墙（CVE 2020-12271）已被使用安排勒索软件。。。。。。。。

原文链接：

https://www.zdnet.com/article/google-eleven-zero-days-detected-in-the-wild-in-the-first-half-of-2020/#ftag=RSSbaffb68

5.研究团队宣布网络垂纶情形及交互方法的报告

万利国际官网(中国游)有限公司

来自Google、PayPal、三星和亚利桑那州立大学的清静研究职员组成的团队耗时整整一年，，，，，，，，剖析了网络垂纶的情形以及用户与网络垂纶页面的交互方法，，，，，，，，该项目剖析了22553707个用户对404628个网络垂纶页面的会见。。。。。。。。报告体现，，，，，，，，平均网络垂纶攻击时间为21小时，，，，，，，，有7.42％的受害者最终输了入凭证并导致账户泄露或诓骗。。。。。。。。研究职员体现，，，，，，，，一些攻击活动会一连活跃长达9个月，，，，，，，，其使用现成的垂纶工具，，，，，，，，可攻击成千上万的受害者。。。。。。。。

原文链接：

https://www.zdnet.com/article/phishing-campaigns-from-first-to-last-victim-take-21h-on-average/#ftag=RSSbaffb68

6.FireEye宣布针对Office 365的攻击的剖析报告

万利国际官网(中国游)有限公司

FireEye宣布了office365攻击透视及Mandiant治理防务视察的报告。。。。。。。。其针对Office 365 BEC攻击，，，，，，，，提供了有关Microsoft云生产力套件及对研究职员至关主要的种种日志和数据源。。。。。。。。别的，，，，，，，，还先容了在响应BEC时常见的攻击者战略，，，，，，，，并深入诠释了Mandiant托管防御剖析师怎样使用PowerShell和FireEye Helix平台在客户那里举行这些视察。。。。。。。。

原文链接：

https://www.fireeye.com/blog/threat-research/2020/07/insights-into-office-365-attacks-and-how-managed-defense-investigates.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；；；Google统计上半年已披露11个在野使用0day

关于万利国际官网

解决计划

清静研究

联系万利国际官网

7*24小时效劳热线

软件升级

投资者关系

清静研究

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；；；Google统计上半年已披露11个在野使用0day

7*24小时效劳热线

研究职员发明HTTP/2 新型计时侧信道攻击方法；；；；；；；；Google统计上半年已披露11个在野使用0day