首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181221

宣布时间 2018-12-21

1、SandboxEscaper第三次在Twitter上披露未修复的Windows 0day

研究职员SandboxEscaper第三次在Twitter上披露未修复的Windows 0day，并且宣布了相关PoC。这个新的误差保存于Windows的MsiAdvertiseProduct功效中，凭证该研究职员的说法，由于没有准确验证，攻击者可使用该功效强迫装置服务以SYSTEM权限复制恣意文件并读取其内容，从而导致恣意文件读取误差。SandboxEscaper还在Github上宣布了该误差的PoC，但该Github账户现在已被删除。SandboxEscaper曾在2018年8月份和10月份划分在Twitter上披露了两个Windows 0day。

原文链接：

https://thehackernews.com/2018/12/windows-zero-day-exploit.html

2、McAfee称最近的Shamoon攻击运动疑与伊朗APT33有关

凭证McAfee实验室对最近的Shamoon攻击运动的剖析，研究职员以为其工具、手艺和程序（TTP）与2016至2017年的Shamoon v2坚持一致，2018年的Shamoon攻击运动可能与伊朗黑客组织APT33有关，但也有可能是其它攻击者伪装成APT33。在已往的几周里，Shamoon v3通过求职类垂纶网站攻击石油、自然气、能源、电信企业和政府机构，这些用于网络受害者凭证的起源垂纶攻击似乎早在2018年8月尾就已最先。在新的.Net版本的数据擦除器中，研究职员发明了包括一段古兰经文的ASCII字符（Surah Masad, Ayat 1，大意为真主必将处分）。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems/

3、15个Android壁纸应用保存广告诓骗行为，总下载量凌驾22万次

趋势科技研究职员在Google Play中检测到15个涉及广告诓骗运动的Android壁纸应用，这些应用的总体下载量凌驾22.22万次。遥测数据批注受到熏染最多的国家/地区是意大利、中国台湾、美国、德国和印度尼西亚。Google现在已从Play Store中删除了这些恶意应用。这些应用自己也具有很高的用户好评，但研究职员高度嫌疑这些谈论是假的，只是为了吸引用户下载。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/android-wallpaper-apps-found-running-ad-fraud-scheme/

4、Mirai新变种Miori通过PHP框架中的RCE误差撒播

趋势科技研究职员发明IoT僵尸网络Mirai的一个变种Miori通过PHP框架ThinkPHP中的远程代码执行误差撒播。该误差是12月11日曝光的一个新误差，影响了ThinkPHP v5.0.23/5.1.31及之前的版本。一旦用户的Linux服务器熏染了Miori，它将会成为僵尸网络的一部分，用于提倡DDoS攻击。研究职员还发明了另外的两个已知的Mirai变种IZ1H9和APEP同样使用该误差举行撒播。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/with-mirai-comes-miori-iot-botnet-delivered-via-thinkphp-remote-code-execution-exploit/

5、美国和英国遭遇新一轮恶意邮件攻击，主要针对金融公司

Menlo Labs发明针对银行和金融服务公司的恶意电子邮件运动，该运动自2018年8月以来一直活跃，主要针对美国和英国。该运动中的恶意payload托管在Google云服务（storage.googleapis.com）上，以绕过清静产品的清静控制。第一阶段的dropper包括vbs文件和jar文件，这些vbs文件举行了高度混淆，并且可能是由相同的工具包建设的。

原文链接：

https://www.menlosecurity.com/blog/a-jar-full-of-problems-for-financial-services-companies

6、微软宣布紧迫清静更新，修复一个新IE 0day

微软宣布紧迫带外更新，修复IE浏览器中的一个高危0day。该误差（CVE-2018-8653）是由谷歌威胁剖析小组的清静研究员Clement Lecigne发明的，是IE JScript剧本引擎中的远程代码执行（RCE）误差，乐成使用此误差的攻击者可以在目今用户的上下文中执行恣意代码。该误差影响了Windows Server 2008中的IE9，Windows Server 2012中的IE10以及多个Windows版本中的IE 11。由于此误差已在野外被起劲使用，建议用户尽快装置更新。

原文链接：

https://thehackernews.com/2018/12/internet-explorer-zero-day.html

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181221

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线