首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181213

宣布时间 2018-12-13

1、神枪手行动，使用Rising Sun瞄准全球国防及要害基础设施

McAfee研究职员发明新恶意运动“神枪手行动”，该运动针对全球的国防和要害基础设施，包括核能、国防、能源和金融企业。自2018年10月25日以来，在短短两个月内神枪手行动已影响了全球87个企业。攻击者伪装成招聘运动，通过Dropbox分发包括恶意宏的Word文档，并最终交付Rising Sun后门。该后门与APT组织Lazarus在2015年使用的恶意软件Duuzer具有相同的代码。只管许多线索都指向了Lazarus，但研究职员以为这些过于显着的证据可能只是攻击者居心设置的false flag。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/

2、新误差使用工具包Novidade，主要针对SOHO和家用路由

趋势科技发明家庭和小型办公路由器（SOHO）正在成为攻击者的目的。研究团队发明一个名为Novidade的新误差使用工具包正在巴西提倡大规模攻击运动。Novidade主要通过CSRF误差来更改路由器上的DNS设置，将用户的上网流量挟制到攻击者的服务器。Novidade的攻击运动可能最先于2017年8月，自2018年3月以来研究团队共监测到了2400万次攻击。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/new-exploit-kit-novidade-found-targeting-home-and-soho-routers/

3、Cobalt推出刷新的ThreadKit，仍在起劲举行恶意运动

只管在今年早些时间犯法团伙Cobalt Group的头目被拘捕，但Cobalt仍在起劲举行恶意运动。凭证清静厂商Fidelis周二宣布的研究报告，2018年10月最先Cobalt正在起劲分发新版本的恶意软件ThreadKit。ThreadKit仍通过垂纶邮件撒播，邮件中包括恶意的RFT附件。ThreadKit接纳了一些新的混淆手艺，其payload是Coblnt木马。该版本的Coblnt木马使用了XOR混淆手艺。

原文链接：

https://www.bleepingcomputer.com/news/security/cobalt-bank-robbers-use-new-threadkit-malicious-doc-builder/

4、Adobe宣布12月清静更新，一次性修复87个误差

Adobe在2018年底宣布了12月清静更新，修复了MacOS和Windows平台上的Acrobat Reader中的87个误差。其中39个误差的危险水平为critical，48个误差为important。critical的误差包括3个堆溢出、5个越界写、2个不受信托的指针解引用、2个缓冲区过失以及24个use-after-free误差，这些误差都可导致恣意代码执行。important的误差包括43个越界读、4个整数溢出和2个清静绕过误差，这些误差都可导致信息泄露。该公司没有披露任何误差的手艺细节，但将所有的误差都归类为优先级2。

原文链接：

https://thehackernews.com/2018/12/adobe-acrobat-update.html

5、微软宣布39个误差的修复补丁，其中包括一个Windows 0day

微软在12月的清静更新中修复了39个误差，其中10个误差的严重性为critical，其余的为important。其中Windows 0day（CVE-2018-8611）已被发明在野外使用，凭证卡巴斯基的报告，该0day是Windows内核（ntoskrnl.exe）中的提权误差（EoP），可允许恶意程序在目的系统上以更高权限执行恣意代码。APT组织FruityArmor和SandCat已在野外起劲使用该误差。另一个主要的误差（CVE-2018-8517）是.NET Framework构建的Web应用程序中的DoS问题。

原文链接：

https://thehackernews.com/2018/12/microsoft-patch-updates.html

6、Web服务器设置不当，导致1.2亿巴西公民小我私家信息泄露

InfoArmor在2018年3月发明一个设置不当的Apache Web服务器，该服务器上存储的数据存档袒露了1.2亿巴西公民的小我私家税务挂号号（CPF）。凭证InfoArmor的形貌，该服务器上的27MB到82GB之间的多个文件可果真会见，其中一个数据库文件包括了CPF、姓名、电子邮件、地点、电话号码、出生日期、就业、小我私家贷款、信用历史等信息。该目录很可能用于存储数据库的备份，但其所有者没有意识到其可果真会见。InfoArmor不可确定命据库的所有者，但他们通知了托管服务商，该服务器于3月尾获得�；�。

原文链接：

https://www.bleepingcomputer.com/news/security/taxpayer-id-numbers-for-120-million-brazilians-exposed-online/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181213

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线