首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181108

宣布时间 2018-11-08

1、研究职员披露VirtualBox中的虚拟机逃逸0day

俄罗斯误差研究职员Sergey Zelenyuk披露VirtualBox中的一个虚拟机逃逸0day，该误差影响了VirtualBox 5.2.20及之前的版本。该误差适用于网卡为Intel PRO/1000 MT Desktop (82540EM) 并处于NAT模式的虚拟机，攻击者可使用该误差逃逸至主机ring3权限，并使用其它手艺提权至ring0。研究职员在Github上详细形貌了该误差背后的机制，并宣布了相关PoC视频。

原文链接：

https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/

2、WordPress插件WooCommerce修复一个恣意文件删除误差

RIPS研究职员Simon Scannell发明WordPress插件WooCommerce保存一个恣意文件删除误差，该误差可允许恶意攻击者重置治理员账户的密码并完全接受网站。WooCommerce是WordPress上最受接待的电子商务插件之一，其装置次数凌驾400万，为互联网上近35%的电子商务网站提供支持。WooCommerce开发团队已在版本3.4.6中修复了该误差。

原文链接：

https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html

3、思科今年内第七次删除产品中的后门账户

尊龙凯时·(中国区)人生就是搏!

思科宣布了多款产品的15个清静更新，其中包括删除了小型企业交流机中的一个后门账户。这是今年来思科第七次删除产品中的后门账户。这些后门账户误差包括3月份的CVE-2018-0141和CVE-2018-0150、5月份的CVE-2018-0222、6月份的CVE-2018-0329、7月份的CVE-2018-0375、9月份的CVE-2018-15427以及本月（11月份）的CVE-2018-15439。

原文链接：

https://www.zdnet.com/article/cisco-removed-its-seventh-backdoor-account-this-year-and-thats-a-good-thing/

4、研究团队发明加密钱币生意所gate.io遭到供应链攻击

ESET研究团队发明加密钱币生意所gate.io遭到供应链攻击，该攻击是通过网络剖析平台StatCounter举行的。StatCounter服务被凌驾200万个网站使用以收聚会见者的统计信息，攻击者通过在StatCounter的JS剧本中添加恶意代码，可以在所有的这些网站中都注入恶意JS代码。凭证对恶意代码的剖析，加密钱币生意所gate.io似乎是这次攻击的主要目的。但由于恶意剧本会一直天生新的比特币地点，因此研究职员无法得知详细有几多资金被盗。

原文链接：

https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/

5、研究团队发明主要针对西班牙的虚伪银行应用Movil Secure

趋势科技研究职员在Google Play上发明主要针对西班牙用户的恶意银行应用Movil Secure。Movil Secure冒充与西班牙对外银行BBVA有关，并且具有专业的外观和细腻的用户界面。该应用主要用于网络用户的信息，包括短信和电话号码等，这些信息可能被用于短信垂纶运动。该恶意应用在10月19日宣布，并在6天内下载了凌驾100次。研究职员还在统一个开发职员名下发明了其它三个类似的恶意应用，现在这些应用已被Google删除。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/fake-banking-app-found-on-google-play-used-in-smishing-scheme/

6、研究职员发明针对圣诞用品供应商的无文件恶意软件攻击

Cyren研究职员发明已经保存针对圣诞用品供应商的新恶意攻击运动。每年的黑五和圣诞节时代，网络垂纶和诈骗运动都会抵达一个岑岭。今年的圣诞准备事情正在举行之中，而研究职员已经发明了一种新的无文件攻击。这种垂纶邮件以圣诞订单为主题，用于分发NetwiredRC后门。该后门可以举行键盘纪录、窃取浏览器凭证以及电子邮件凭证等。恶意软件的整个装置历程是被注入目的历程，没有生涯到磁盘上。

原文链接：

https://www.cyren.com/blog/articles/fileless-malware-already-targeting-holiday-suppliers

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181108

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线