头条：Electron框架中严重代码执行漏洞影响流行的桌面应用程序

25

Jan,2018

声明：本文由长城网际编译，转载请注明“转自长城网际”，并上微信号CECGW-weixin和二维码。

※ 看！你比别人先知道这么多！

Ⅰ Electron框架中严重代码执行漏洞影响流行的桌面应用程序

Ⅱ Tinder移动应用程序漏洞可窥探用户

Ⅲ Allscripts成为今年第三家受勒索的卫生机构

Ⅳ Bell Canada公司客户数据泄露

Ⅴ 恶意比特币应用程序以官方应用商店为目标

详情请见下文

1

Electron框架中严重代码执行漏洞影响流行的桌面应用程序

【信 源】Securityaffairs

Electron是一个node.js，V8和Chromium开源框架，允许开发人员使用JavaScript，HTML和CSS等Web技术来构建桌面应用程序。

该框架目前正在由GitHub开发，Electron dev团队发布了版本v1.8.2-beta.4，电子v1.7.11和电子v1.6.16来解决这个问题。

2

Tinder移动应用程序漏洞可窥探用户

【信 源】Securityaffairs

安全公司Checkmarx的专家在Tinder移动应用程序中发现了两个安全漏洞。他们发布的分析表示，应用程序的Android和iOS版本中存在的漏洞允许攻击者使用与用户相同的网络来监视用户在应用上的每一个动作。攻击者也可以控制用户所看到的个人资料图片，将他们交换为不适当的内容，流氓广告或其他类型的恶意内容。

攻击者可以进行许多其他恶意活动，包括拦截流量和发起DNS中毒攻击。

3

Allscripts成为今年第三家受勒索的卫生机构

【信 源】Darkreading

上周，电子健康记录（EHR）提供商Allscripts成为今年继Hancock Health和Adams Health Network后受到勒索软件攻击的第三家卫生机构。在三起事件中，攻击者使用了不同的SamSam变种。

1月18日，Allscripts北卡罗莱纳州公司数据中心托管的系统遭遇攻击，导致约1500名客户无法使用EHR和受控物质电子处方（EPCS）服务。

到周三下午，所有系统是否完全恢复尚不清楚。

4

Bell Canada公司客户数据泄露

【信源】Infosecurity

据报道，RCMP对Bell Canada公司的客户姓名和电子邮件地址数据泄露事件展开了调查。

Bell Canada已经证实，黑客能够非法获得这些数据，但目前“没有迹象显示任何信用卡，银行或其他信息”被访问。Bell Canada发言人Nathan Gibson称，不到10万客户受到影响。

Bell Canada通过电子邮件提醒受影响的客户注意安全情况，并说明“已经实施了更多的安全认证和识别要求”。

5

恶意比特币应用程序以官方应用商店为目标

【信 源】Betanews

威胁管理公司RiskIQ发现，黑客利用恶意cryptocurrency应用程序，针对Apple，Google Play，SameAPK，APKPlz和其他应用商店的用户，旨在窃取金钱和个人资料。

在对20家应用程序商店中的18,408个应用程序进行分析之后，RiskIQ的研究人员共发现了600多个以比特币为主题的黑名单应用程序。RiskIQ在应用程序标题中监测了10个受欢迎的比特币交易所，发现661个应用程序被官方网络安全供应商列入黑名单，但仍可供用户下载。

声明

本文内容由国外媒体发布，不代表本公司立场和观点。