安全頭條|藍牙BLE設備允許追蹤所有安裝Win10和蘋果係統的設備

2019年8月15日

所有內容均由奇安信CERT編譯整理，訂閱預警信息請關注奇安信 CERT公眾號回複日報可獲取當日安全熱點cert@qianxin.com

1、微軟周二修複96個漏洞，包含兩個可能引發蠕蟲攻擊的 RDP 遠程代碼執行漏洞

隨著2019年8月安全更新的發布，微軟公司針對94項漏洞提出兩輪建議更新，其中有26項被列為嚴重漏洞。此外，微軟還公布了兩項新的嚴重遠程桌麵協議漏洞，目前全部Windows版本皆受其影響。新漏洞類似於之前的BlueKeep，允許攻擊者在目標設備上遠程安裝惡意軟件並進行自動傳播。

原文鏈接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-august-2019-patch-tuesday-fixes-96-vulnerabilities/

2、美媒：黑客能將揚聲器變成聲學武器

一些公司曾嚐試在用戶訪問某些網站時通過電腦和手機揚聲器播放人聽不到的超聲波信標來追蹤用戶的瀏覽記錄，這已經讓人有點毛骨悚然。而普華永道英國分公司網絡安全研究負責人馬特·維克西說，編寫可誘導各種嵌入式揚聲器發出人無法聽到的高頻信號或者高音量聲音的定製惡意軟件驚人地容易。

原文鏈接：

https://zhuanlan.kanxue.com/article-9143.htm

3、17個國家，35次攻擊，你對朝鮮的力量一無所知

本月初，聯合國報告指出，朝鮮通過發動“廣泛且日益複雜”的網絡攻擊，從世界各地銀行和加密貨幣交易所盜取了總額估計達20億美元的資金，以資助該國的大規模殺傷性武器項目。聯合國專家的調查發現，朝鮮在17個國家至少發起了35此利用網絡攻擊非法為大規模殺傷性武器計劃籌集資金的案件，共獲得20億美元的資金，專家正在呼籲對該國提供汽油和柴油的船隻實施製裁。

原文鏈接：

http://m.mottoin.com/detail/4157.html

1、【漏洞預警】微軟遠程桌麵服務遠程代碼執行漏洞（CVE-2019-1181/1182）安全預警通告

2019年8月13日，MSRC發布了安全通告修複了關於遠程桌麵服務的漏洞，其中包含兩個嚴重的遠程代碼執行漏洞（CVE-2019-1181，CVE-2019-1182）。據了解，要利用該漏洞需要攻擊者通過RDP向目標係統遠程桌麵服務發送精心構造的請求，成功利用該漏洞的攻擊者可以在目標係統上執行任意代碼。可在未經身份驗證和用戶交互的情況下被利用，極易被攻擊者利用於傳播蠕蟲病毒。

原文鏈接：

https://mp.weixin.qq.com/s/YDIMab3D-LzWwkBiY49zZA

2、Windows 中可追溯到Windows XP 的 CTF協議漏洞

CTF是自Windows XP版本以來全部Windows操作係統都具有的一種留任的微軟協議。穀歌安全研究員Tavis Ormandy發現，由於CTF沒有訪問控製機製，因此已經在用戶計算機上駐留的黑客或者惡意軟件能夠利用該協議接管任意應用、高權限應用程序甚至是整個操作係統。

原文鏈接：

https://www.zdnet.com/article/vulnerability-in-microsoft-ctf-protocol-goes-back-to-windows-xp/

1、藍牙BLE設備追蹤漏洞分析

波士頓大學的研究員David Starobinski和Johannes K Becker展示了一個藍牙低功耗BLE設備普遍存在的新漏洞。該漏洞使得攻擊者可以追蹤安裝了Windows 10係統的設備，包括Windows 10平板和筆記本，全部iOS和macOS設備，包括iPhone, iPad, Apple Watch, MacBook等。

https://www.anquanke.com/post/id/18419