首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180608

宣布时间 2018-06-08

【威胁情报】研究职员发明凌驾4万个装备熏染僵尸网络Prowli

GuardiCore清静研究职员发明凌驾4万个装备熏染了僵尸网络Prowli，这些装备泉源于金融、教育和政府机构的9000多个组织，包括服务器、路由器和IoT装备等。由于攻击者试图通过该僵尸网络举行恶意挖矿运动以及将用户重定向至恶意网站，研究职员以为Prowli的主要念头是经济利益，而不是网络特工运动。Prowli会在受熏染的装备上装置门罗币矿工和r2r2蠕虫，还会将网站的会见者重定向到用于撒播恶意浏览器插件的垂纶网站。

原文链接：https://thehackernews.com/2018/06/prowli-malware-botnet.html

【威胁情报】研究职员称Auth0保存清静危害，可允许攻击者提倡垂纶攻击

Imperva的研究职员忠言称Auth0的子域名系统保存潜在的清静危害，可被攻击者使用以提倡垂纶攻击。Auth0是一个身份即服务的平台，其在70多个国家拥有约2000家企业客户。Auth0拥有3个子域名，划分用于美洲、欧洲和亚太地区的客户。研究职员称攻击者可以使用差别地区的子域名来构建垂纶网站，以伪装成其他子域名下的正当网站，这种攻击难以被识别。

原文链接：https://threatpost.com/auth0-glitch-allows-attackers-to-launch-phishing-attacks/132554/

【误差补丁】研究职员发明Chrome保存严重误差，建议用户尽快更新

清静研究职员Micha?Bentkowski发明并报告了Chrome中的一个严重误差，该误差影响了所有平台（包括Windows、Mac和Linux）的Chrome版本。Chrome清静团队没有披露关于该误差的任何手艺细节，只是将该误差形貌为不准确的CSP头（Content Security Policy，内容清静战略）处置惩罚误差（CVE-2018-6148）。Chrome已在更新67.0.3396.79中修复了该误差，建议用户尽快举行更新。

原文链接：https://thehackernews.com/2018/06/google-chrome-csp.html

【误差补丁】Adobe宣布Flash Player的清静更新，修复4个清静误差

本周四Adob??e宣布Flash Player的清静更新，共修复4个清静误差。其中误差（CVE-2018-5002）是基于栈的缓冲区溢出导致的恣意代码执行误差，已有攻击者使用该误差针对中东的企业提倡攻击。另外3个误差包括可导致代码执行的类型混淆误差（CVE-2018-4945）、可导致信息泄露的整数溢出误差（CVE-2018- 5000）和可导致信息泄露的越界读误差（CVE-2018-5001）。建议用户尽快更新至Flash Player 30.0.0.113。

原文链接：https://www.securityweek.com/adobe-patches-flash-zero-day-exploited-targeted-attacks-1

【恶意软件】研究职员发明伪装成勒索软件的数据擦除软件RedEye

研究职员Bart Blaze发明新勒索软件RedEye现实上并未加密用户的文件，而是用0字节笼罩了文件，这将导致用户的数据被彻底破损。该恶意软件的开发者似乎同时也是勒索软件Annabelle的开发者。研究职员发明的恶意软件样本巨细为35.0MB，其中包括用于发出恐怖声音吓唬用户的三个.wav文件（child.wav、redeye.wav和suicide.wav），RedEye熏染系统后还将禁用使命治理器以及隐藏驱动器，并替换MBR。

原文链接：https://www.securityweek.com/redeye-ransomware-destroys-files-rewrites-mbr

【恶意软件】研究团队发明再次袭击拉丁美洲金融机构的新KillDisk变种

趋势科技研究团队发明一个新的KillDisk变种，该恶意软件主要针对拉丁美洲的金融机构。该变种会破损系统的MBR，即用0x00笼罩每一个物理磁盘的第一个扇区（512字节）。研究职员没有发明该变种的C&C通讯，也没有发明类似勒索软件的行为，该变种不需要举行网络通讯。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/new-killdisk-variant-hits-latin-american-financial-organizations-again/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180608

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线