首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181123

宣布时间 2018-11-23

1、VMware宣布更新，修复虚拟机逃逸误差CVE-2018-6983

VMware修复天府杯上披露的虚拟机逃逸误差（CVE-2018-6983），该误差是一个整数溢出误差，乐成使用该误差可导致虚拟机逃逸并在宿主机上执行代码。受影响的产品包括VMware Workstation、VMware Fusion等，VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中修复了该误差，建议用户尽快举行更新。

原文链接：

https://www.vmware.com/security/advisories/VMSA-2018-0030.html

2、德国身份证RFID芯片被曝保存误差，可用于伪造身份

清静厂商SEC Consult本周披露德国RFID芯片身份证中的一个清静误差，该误差可允许攻击者伪造自己的身份。德国从2010年最先使用这种带有射频识别（RFID）芯片的数字身份证，并在芯片中存储公民的身份数据，包括姓名、生日、照片等，可通过响应的客户端软件（eID client）读取芯片数据并举行线上认证。研究职员Wolfgang Ettlinger发明在这个历程中可以使用伪造的数据绕过服务器的�；�，从而变换身份。Governikus已在2018年8月份宣布的Autent SDK 3.8.1.2中修复了该误差。

原文链接：

https://www.bleepingcomputer.com/news/security/german-eid-authentication-flaw-lets-you-change-identity/

3、研究团队发明用于分发Azorult木马的新恶意运动FindMyName

Palo Alto Networks的Unit42研究团队从2018年10月20日起视察到用于分发Azorult木马新变体的恶意运动FindMyName。该运动得名于其使用的域名findmyname[.]pw。该Azorult变体通过Fallout EK举行分发，研究职员通太过析发明该恶意样本使用了高级混淆手艺以逃避检测。别的，研究职员还发明Azorult又有所演变，其现在支持从更多的浏览器、应用程序和加密钱币钱包中窃取敏感信息。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-new-wine-old-bottle-new-azorult-variant-found-findmyname-campaign-using-fallout-exploit-kit/

4、清静厂商发明可针对Linux服务器的Mirai变体Botmasters

Arbor的ASERT研究团队发明一个新的Mirai变体现在可以熏染Linux服务器了，该变体是Botmasters，通过将攻击目的从IoT装备转变为商用Linux服务器，Botmasters不再需要为差别的架构举行裁剪，而是可以假定攻击目的为x86平台。一些攻击者正在使用定制的工具通过Hadoop YARN误差分发该恶意软件。由于商用Linux服务器的带宽要比IoT装备要大得多，因此该恶意软件可构建效率更高的DDoS僵尸网络，其危害禁止小觑。

原文链接：

https://asert.arbornetworks.com/mirai-not-just-for-iot-anymore/

5、研究团队发明主要针对俄罗斯的新Rotexy木马

卡巴斯基实验室发明主要针对俄罗斯的Rotexy木马新变体，在2018年8月至10月的三个月内，该变体总共向俄罗斯用户提倡了7万多次攻击。Rotexy木马家族的一个有趣特征是同时使用了三种下令源，包括谷歌云推送服务（GCM）-用于将JSON名堂的信息发送至移动装备、C&C服务器以及短信。这是该木马家族的一个特色。Rotexy的新变体综合了银行木马和勒索软件的功效，它以AvitoPay.apk的名称撒播，从youla9d6h.tk、prodam8n9.tk、prodamfkz.ml、avitoe0ys.tk等网站下载。

原文链接：

https://securelist.com/the-rotexy-mobile-trojan-banker-and-ransomware/88893/

6、研究团队发明新增PoS恶意�？榈腡rickBot新变体

趋势科技的研究团队发明银行木马TrickBot新增了一个PoS恶意�？�，使其变得越发危险。该�？橛糜谏枋苎镜呐趟慊欠衽饺魏沃С諴oS服务的装备和网络，并网络相关信息。研究职员还在视察攻击者怎样使用这些信息，但可能的情形是攻击者正在网络信息以为未来的入侵做准备。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/trickbots-bigger-bag-of-tricks/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181123

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线