首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180814

宣布时间 2018-08-14

【威胁情报】清静研究职员发明VIA C3 x86处置惩罚器保存后门机制

清静研究职员Christopher Domas发明VIA C3 x86处置惩罚器中保存后门机制，可允许攻击者从用户模式提权到OS内核模式。该处置惩罚器是由台湾VIA Technologies Inc于2001年至2003年间生产和销售的CPU系列，常安排在POS机、智能电话亭、ATM、游戏装备、医疗装备以及工业自动化装备上。Domas将该后门机制称为Rosenbridge，但也有研究职员以为该机制并不是一个真正的后门，由于VIA官方文档曾提到该机制。

原文链接：https://www.bleepingcomputer.com/news/security/backdoor-mechanism-discovered-in-via-c3-x86-processors/

【威胁情报】研究团队提出针对Android app的新型Man-in-the-Disk攻击

Check Point研究团队发明Android app的新攻击面，这种名为Man-in-the-Disk的攻击场景允许攻击者会见和改动外部存储上的数据。Man-in-the-Disk攻击基于两个事实，首先，任何应用都可以改动其它应用的外部存储数据，其次，由于险些所有app都要求此权限，用户通�；岵患酉右傻馗璐巳ㄏ�。研究职员体现他们可以执行两种类型的攻击，使其它app崩�；蚪渌黙pp更新为恶意版本。

原文链接：https://blog.checkpoint.com/2018/08/12/man-in-the-disk-a-new-attack-surface-for-android-apps/

【误差补丁】Oracle开发团队宣布清静更新，修复高危误差（CVE-2018-3110）

Oracle修复其数据库产品中的一个高危误差（CVE-2018-3110），经由远程身份验证的攻击者可使用该误差接受数据库并建设对底层服务器的shell会见。该误差保存于Oracle Database Server的Java VM组件中，受影响的版本包括Windows上的11.2.0.4、12.2.0.1和12.1.0.2以及Unix或Linux上的12.1.0.2。建议用户尽快举行更新。

原文链接：https://securityaffairs.co/wordpress/75310/hacking/cve-2018-3110-oracle-database.html

【误差补丁】研究职员披露macOS中的新0 day，可通过模拟鼠标点击加载内核扩展

Digita Security研究职员Patrick Wardle发明macOS中的一个零日误差，攻击者可通过模拟鼠标点击绕过系统的清静机制，加载系统内核扩展。苹果在High Sierra中推出“用户批准内核扩展加载”的全新清静功效来增强macOS的清静性，该功效要求用户在清静设置界面手动点击“允许”按钮来批准加载任何内核扩展。但Patrick发明两次“按下”鼠标按钮的事务会被系统误识别为“按下”和“松开”这一完整的点击操作，从而突破其清静机制。

原文链接：https://securityaffairs.co/wordpress/75293/hacking/synthetic-mouse-click-attack.html

【误差补丁】思科宣布IOS和IOS XE的清静更新，修复针对IKE协议的误差

思科修复了其IOS和IOS XE中的清静误差（CVE-2018-0131），该误差是针对IKE（Internet密钥交流）协议的新Bleichenbacher oracle加密攻击的四个误差之一，其余三个误差是华为（CVE-2017-17305）、Clavister（CVE-2018-8753）和ZyXEL（CVE-2018-9129）。凭证思科的说法，该误差允许未经身份验证的远程攻击者获取IKEv1会话的加密随机数，进而恢复通过IPsec发送的数据。

原文链接：https://www.bleepingcomputer.com/news/security/cisco-patches-its-operating-systems-against-new-ike-crypto-attack/

【恶意软件】清静研究团队宣布关于勒索软件KeyPass的剖析报告

卡巴斯基实验室宣布关于勒索软件KeyPass的剖析报告，该勒索软件在8月份起劲举行撒播。该样本使用C++编写，并通过MS Visual Studio举行编译，其使用了类库MFC、Boost和Crypto ++，样本的PE头中包括了最近的编译日期。每一个加密的文件都会被添加.KEYPASS扩展名。其加密算法是AES-256，使用CFB模式并且IV为0，所有文件的加密密钥都为相同的32字节密钥。其与C＆C服务器的通讯是通过HTTP以JSON的形式传输的。

原文链接：https://securelist.com/keypass-ransomware/87412/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180814

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线