一周安全头条（20191020-1026）( 十 )_行业动态会议活动世界信息安全(InsecWo

漏洞补丁趋势科技反威胁工具包

近期，安全专家John Page表示趋势科技反威胁工具包中存在一个漏洞可以被攻击者利用，以较为隐秘的方式执行恶意代码，一定程度上规避安全防御，该漏洞被标记为CVE-2019-9491 。趋势科技反威胁工具包可帮助用户分析机器上恶意软件，并进行清理。它可以执行全面且系统安全扫描，清理植入到机器上的各种恶意软件。报告中显示，当攻击者把恶意软件命名为cmd.exe或regedit.exe ，且恶意软件和趋势科技反威胁工具包处于同一目录时，一旦用户启动一个安全扫描，工具包就会加载并执行恶意软件，且系统不会有任何告警。

奔驰应用缺陷数据泄露

近日，梅赛德斯·奔驰（Mercedes-Benz）在美国的应用程序出现了严重的安全漏洞，可以看到其他车主的个人信息。据悉，有美国的梅赛德斯·奔驰的车主反映，他们用来解锁和启动汽车的应用程序错误地显示了其他车主的账户和车辆信息，包括可以看到姓名、最近的活动、电话号码等。这一明显的安全漏洞发生在当地时间10月18日晚些时候，随后该应用程序以“网站维护”的原因而下线。根据谷歌Play的排名，已经有超过10万客户安装了这款应用。