《维他命》逐日清静简讯20181221

宣布时间 2018-12-21
1、SandboxEscaper第三次在Twitter上披露未修复的Windows 0day

918博天堂(中国游)最新官方网站


研究职员SandboxEscaper第三次在Twitter上披露未修复的Windows 0day,,,,,,并且宣布了相关PoC。。。。。这个新的误差保存于Windows的MsiAdvertiseProduct功效中,,,,,,凭证该研究职员的说法,,,,,,由于没有准确验证,,,,,,攻击者可使用该功效强迫装置效劳以SYSTEM权限复制恣意文件并读取其内容,,,,,,从而导致恣意文件读取误差。。。。。SandboxEscaper还在Github上宣布了该误差的PoC,,,,,,但该Github账户现在已被删除。。。。。SandboxEscaper曾在2018年8月份和10月份划分在Twitter上披露了两个Windows 0day。。。。。

   

原文链接:

https://thehackernews.com/2018/12/windows-zero-day-exploit.html


2、McAfee称最近的Shamoon攻击活动疑与伊朗APT33有关

918博天堂(中国游)最新官方网站



凭证McAfee实验室对最近的Shamoon攻击活动的剖析,,,,,,研究职员以为其工具、手艺和程序(TTP)与2016至2017年的Shamoon v2坚持一致,,,,,,2018年的Shamoon攻击活动可能与伊朗黑客组织APT33有关,,,,,,但也有可能是其它攻击者伪装成APT33。。。。。在已往的几周里,,,,,,Shamoon v3通过求职类垂纶网站攻击石油、自然气、能源、电信企业和政府机构,,,,,,这些用于网络受害者凭证的起源垂纶攻击似乎早在2018年8月尾就已最先。。。。。在新的.Net版本的数据擦除器中,,,,,,研究职员发明了包括一段古兰经文的ASCII字符(Surah Masad, Ayat 1,,,,,,大意为真主必将处分)。。。。。

  

原文链接:

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems/


3、15个Android壁纸应用保存广告诓骗行为,,,,,,总下载量凌驾22万次

918博天堂(中国游)最新官方网站


趋势科技研究职员在Google Play中检测到15个涉及广告诓骗活动的Android壁纸应用,,,,,,这些应用的总体下载量凌驾22.22万次。。。。。遥测数据批注受到熏染最多的国家/地区是意大利、中国台湾、美国、德国和印度尼西亚。。。。。Google现在已从Play Store中删除了这些恶意应用。。。。。这些应用自己也具有很高的用户好评,,,,,,但研究职员高度嫌疑这些谈论是假的,,,,,,只是为了吸引用户下载。。。。。

  

原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/android-wallpaper-apps-found-running-ad-fraud-scheme/


4、Mirai新变种Miori通过PHP框架中的RCE误差撒播

918博天堂(中国游)最新官方网站


趋势科技研究职员发明IoT僵尸网络Mirai的一个变种Miori通过PHP框架ThinkPHP中的远程代码执行误差撒播。。。。。该误差是12月11日曝光的一个新误差,,,,,,影响了ThinkPHP v5.0.23/5.1.31及之前的版本。。。。。一旦用户的Linux效劳器熏染了Miori,,,,,,它将会成为僵尸网络的一部分,,,,,,用于提倡DDoS攻击。。。。。研究职员还发明了另外的两个已知的Mirai变种IZ1H9和APEP同样使用该误差举行撒播。。。。。

  

原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/with-mirai-comes-miori-iot-botnet-delivered-via-thinkphp-remote-code-execution-exploit/


5、美国和英国遭遇新一轮恶意邮件攻击,,,,,,主要针对金融公司

918博天堂(中国游)最新官方网站


Menlo Labs发明针对银行和金融效劳公司的恶意电子邮件活动,,,,,,该活动自2018年8月以来一直活跃,,,,,,主要针对美国和英国。。。。。该活动中的恶意payload托管在Google云效劳(storage.googleapis.com)上,,,,,,以绕过清静产品的清静控制。。。。。第一阶段的dropper包括vbs文件和jar文件,,,,,,这些vbs文件举行了高度混淆,,,,,,并且可能是由相同的工具包建设的。。。。。

  

原文链接:

https://www.menlosecurity.com/blog/a-jar-full-of-problems-for-financial-services-companies


6、微软宣布紧迫清静更新,,,,,,修复一个新IE 0day

918博天堂(中国游)最新官方网站


微软宣布紧迫带外更新,,,,,,修复IE浏览器中的一个高危0day。。。。。该误差(CVE-2018-8653)是由谷歌威胁剖析小组的清静研究员Clement Lecigne发明的,,,,,,是IE JScript剧本引擎中的远程代码执行(RCE)误差,,,,,,乐成使用此误差的攻击者可以在目今用户的上下文中执行恣意代码。。。。。该误差影响了Windows Server 2008中的IE9,,,,,,Windows Server 2012中的IE10以及多个Windows版本中的IE 11。。。。。由于此误差已在野外被起劲使用,,,,,,建议用户尽快装置更新。。。。。

 

 原文链接:

https://thehackernews.com/2018/12/internet-explorer-zero-day.html


声明:本资讯由918博天堂维他命清静小组翻译和整理