黑客：病人的生命体征也可伪造

今日头条

WF曲速未来：360截获针对数字货币机构APT攻击

即使关闭谷歌“位置历史”，用户信息仍被记录

俄罗斯黑客疑似本月盗取了上百个 Ins 账号

Faxploit 漏洞可能让数百万惠普办公喷墨打印机遭入侵

黑客：病人的生命体征也可伪造

McAfee发现Windows 10 Cortana漏洞 可操控锁屏后的系统

IETF已完成TLS 1.3传输层安全协议的制定工作

Oracle 提醒用户修复数据库产品中的严重漏洞

   

币圈安全情报

WF曲速未来：360截获针对数字货币机构APT攻击

据区块链安全公司曲速未来消息：近日，360安全威胁应对团队截获了一起APT-C-26(Lazarus 音译"拉撒路")组织针对数字货币机构以及相关人员APT攻击活动，疑似该组织模仿开源交易软件“Qt Bitcoin Trader”开发了一款名为“Celas Trade Pro”的数字货币交易软件，在软件中植入了后门代码，针对使用该软件的用户进行定向攻击。

全球安全速报

谷歌即使关闭“位置历史”，用户信息仍被记录

根据美联社报道，谷歌声称推出了名为“位置历史”的设置，并在支持页面上发表声明，称用户可以随时关闭位置历史记录，如果没有位置历史记录，就不会再存储用户位置信息。但事实上，在用户使用隐私设置、关闭“位置历史记录”的情况下，很多谷歌应用程序依然会自动存储有时间戳的位置数据，而无需询问用户。这可能带来一些隐私风险，影响到约 20 亿安卓用户，以及全球几亿名使用谷歌地图或谷歌搜索的 iPhone 用户。

俄罗斯黑客疑似本月盗取了上百个 Ins 账号

近日，俄罗斯黑客似乎对 Instagram 发起了一次网络攻击，导致其中一部分用户无法再访问自己的账号。即便拥有双重身份(2FA)验证的一些用户也发现他们的账号被攻破。获悉，受影响用户的电话号码、邮箱地址等联系信息也遭到篡改，另外个人资料图片甚至 Facebook 个人资料链接也被改掉。

Faxploit 漏洞可能让数百万惠普办公喷墨打印机遭入侵

Check Point 的研究人员发现，惠普办公喷墨打印机中出现一个严重的漏洞，可被攻击者利用获取对打印机的控制权限，进而通过打印机进入网络环境。攻击者只需向存在漏洞的打印机发送一条传真就能实现入侵。研究人员表示，数百万支持 G3 传真协议的惠普一体式打印机都会受到这个漏洞影响。他们将利用这个漏洞实施攻击的技术命名为 Faxploit，一旦攻击者成功入侵，就可以利用 EternalBlue 工具套件实施更多攻击

黑客：病人的生命体征也可伪造

上周末DEF CON 26安全会议一个McAfee安全研究员透露，黑客可以利用弱通信协议的一些病人监护设备，伪造患者生命体征模拟从医疗设备的客户发送到中央监控系统的数据。可能会导致错误的诊断和处方医生到达正确的药物可能有副作用 此外，这些类型的攻击也可能导致患者进行额外的不必要的测试或延长住院时间。

McAfee发现Windows 10 Cortana漏洞 可操控锁屏后的系统

McAfee 刚刚宣布，他们在 Windows 10 中的 Cortana 数字助理身上发现了一个新的漏洞，且其竟然可以获得锁定后的系统的物理访问权限。万幸的是，这两个新漏洞已经作为微软 8 月 Windows 10 更新的一部分而得到了解决。

IETF已完成TLS 1.3传输层安全协议的制定工作

保护浏览器与网站之间的加密连接，其不仅可以更加安全、也能够更加迅速。在长达数年的努力之后，互联网工程任务组（IETF）终于在周五完成了 TLS 1.3 的标准制定工作。作为“安全传输层协议”的最新版本，它可以为依赖其安全性的网站、浏览器、以及互联网的其它部分，提供充足的防护。TLS 1.3 带来的重大改进包括：网站的加载速度会更快，且删除了一些过时的加密技术。

Oracle 提醒用户修复数据库产品中的严重漏洞

Oracle 披露了其数据库中的漏洞（CVE-2018-3110），CVSS 评分为 9.9，级别很严重。漏洞披露时，Oracle 已经发布了补丁。这个漏洞的具体位置在 Oracle 数据库服务器的 Java VM 组件中。有授权的远程攻击者可以利用这个漏洞，获取对数据库的完整控制权，并设置 shell，进入底层服务器。据报道，在 Windows 上运行的 Oracle 11.2.0.4, 12.2.0.1, 12.1.0.2 版本以及在 Unix 或 Linux 上运行的 Oracle 12.专业MFA的漏洞在微软中发现1.0.2 版本都会受到影响。专业MFA的漏洞在微软中发现

本文由【BIA比特情报局】独家原创聚合，【BIA比特情报局】版权隶属于【黑猿比特】通证经济社区（Apes-Bit），转载请注明来自【BIA比特情报局】。欢迎微信关注公众号“BIA比特情报局”“黑猿比特”,知识星球请搜索“黑猿比特通证经济社区”。