安全头条|蓝牙BLE设备允许追踪所有安装Win10和苹果系统的设备

2019年8月15日

所有内容均由奇安信CERT编译整理，订阅预警信息请关注奇安信 CERT公众号回复日报可获取当日安全热点cert@qianxin.com

1、微软周二修复96个漏洞，包含两个可能引发蠕虫攻击的 RDP 远程代码执行漏洞

随着2019年8月安全更新的发布，微软公司针对94项漏洞提出两轮建议更新，其中有26项被列为严重漏洞。此外，微软还公布了两项新的严重远程桌面协议漏洞，目前全部Windows版本皆受其影响。新漏洞类似于之前的BlueKeep，允许攻击者在目标设备上远程安装恶意软件并进行自动传播。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsofts-august-2019-patch-tuesday-fixes-96-vulnerabilities/

2、美媒：黑客能将扬声器变成声学武器

一些公司曾尝试在用户访问某些网站时通过电脑和手机扬声器播放人听不到的超声波信标来追踪用户的浏览记录，这已经让人有点毛骨悚然。而普华永道英国分公司网络安全研究负责人马特·维克西说，编写可诱导各种嵌入式扬声器发出人无法听到的高频信号或者高音量声音的定制恶意软件惊人地容易。

原文链接：

https://zhuanlan.kanxue.com/article-9143.htm

3、17个国家，35次攻击，你对朝鲜的力量一无所知

本月初，联合国报告指出，朝鲜通过发动“广泛且日益复杂”的网络攻击，从世界各地银行和加密货币交易所盗取了总额估计达20亿美元的资金，以资助该国的大规模杀伤性武器项目。联合国专家的调查发现，朝鲜在17个国家至少发起了35此利用网络攻击非法为大规模杀伤性武器计划筹集资金的案件，共获得20亿美元的资金，专家正在呼吁对该国提供汽油和柴油的船只实施制裁。

原文链接：

http://www.mottoin.com/detail/4157.html

1、【漏洞预警】微软远程桌面服务远程代码执行漏洞（CVE-2019-1181/1182）安全预警通告

2019年8月13日，MSRC发布了安全通告修复了关于远程桌面服务的漏洞，其中包含两个严重的远程代码执行漏洞（CVE-2019-1181，CVE-2019-1182）。据了解，要利用该漏洞需要攻击者通过RDP向目标系统远程桌面服务发送精心构造的请求，成功利用该漏洞的攻击者可以在目标系统上执行任意代码。可在未经身份验证和用户交互的情况下被利用，极易被攻击者利用于传播蠕虫病毒。

原文链接：

https://mp.weixin.qq.com/s/YDIMab3D-LzWwkBiY49zZA

2、Windows 中可追溯到Windows XP 的 CTF协议漏洞

CTF是自Windows XP版本以来全部Windows操作系统都具有的一种留任的微软协议。谷歌安全研究员Tavis Ormandy发现，由于CTF没有访问控制机制，因此已经在用户计算机上驻留的黑客或者恶意软件能够利用该协议接管任意应用、高权限应用程序甚至是整个操作系统。

原文链接：

https://www.zdnet.com/article/vulnerability-in-microsoft-ctf-protocol-goes-back-to-windows-xp/

1、蓝牙BLE设备追踪漏洞分析

波士顿大学的研究员David Starobinski和Johannes K Becker展示了一个蓝牙低功耗BLE设备普遍存在的新漏洞。该漏洞使得攻击者可以追踪安装了Windows 10系统的设备，包括Windows 10平板和笔记本，全部iOS和macOS设备，包括iPhone, iPad, Apple Watch, MacBook等。

https://www.anquanke.com/post/id/18419