首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180608

宣布时间 2018-06-08

【威胁情报】研究职员发明凌驾4万个装备熏染僵尸网络Prowli

GuardiCore清静研究职员发明凌驾4万个装备熏染了僵尸网络Prowli，，，，，这些装备泉源于金融、教育和政府机构的9000多个组织，，，，，包括效劳器、路由器和IoT装备等。。由于攻击者试图通过该僵尸网络举行恶意挖矿活动以及将用户重定向至恶意网站，，，，，研究职员以为Prowli的主要念头是经济利益，，，，，而不是网络特工活动。。Prowli会在受熏染的装备上装置门罗币矿工和r2r2蠕虫，，，，，还会将网站的会见者重定向到用于撒播恶意浏览器插件的垂纶网站。。

原文链接：https://thehackernews.com/2018/06/prowli-malware-botnet.html

【威胁情报】研究职员称Auth0保存清静危害，，，，，可允许攻击者提倡垂纶攻击

Imperva的研究职员忠言称Auth0的子域名系统保存潜在的清静危害，，，，，可被攻击者使用以提倡垂纶攻击。。Auth0是一个身份即效劳的平台，，，，，其在70多个国家拥有约2000家企业客户。。Auth0拥有3个子域名，，，，，划分用于美洲、欧洲和亚太地区的客户。。研究职员称攻击者可以使用差别地区的子域名来构建垂纶网站，，，，，以伪装成其他子域名下的正当网站，，，，，这种攻击难以被识别。。

原文链接：https://threatpost.com/auth0-glitch-allows-attackers-to-launch-phishing-attacks/132554/

【误差补丁】研究职员发明Chrome保存严重误差，，，，，建议用户尽快更新

清静研究职员Micha?Bentkowski发明并报告了Chrome中的一个严重误差，，，，，该误差影响了所有平台（包括Windows、Mac和Linux）的Chrome版本。。Chrome清静团队没有披露关于该误差的任何手艺细节，，，，，只是将该误差形貌为不准确的CSP头（Content Security Policy，，，，，内容清静战略）处置惩罚误差（CVE-2018-6148）。。Chrome已在更新67.0.3396.79中修复了该误差，，，，，建议用户尽快举行更新。。

原文链接：https://thehackernews.com/2018/06/google-chrome-csp.html

【误差补丁】Adobe宣布Flash Player的清静更新，，，，，修复4个清静误差

本周四Adob??e宣布Flash Player的清静更新，，，，，共修复4个清静误差。。其中误差（CVE-2018-5002）是基于栈的缓冲区溢出导致的恣意代码执行误差，，，，，已有攻击者使用该误差针对中东的企业提倡攻击。。另外3个误差包括可导致代码执行的类型混淆误差（CVE-2018-4945）、可导致信息泄露的整数溢出误差（CVE-2018- 5000）和可导致信息泄露的越界读误差（CVE-2018-5001）。。建议用户尽快更新至Flash Player 30.0.0.113。。

原文链接：https://www.securityweek.com/adobe-patches-flash-zero-day-exploited-targeted-attacks-1

【恶意软件】研究职员发明伪装成勒索软件的数据擦除软件RedEye

研究职员Bart Blaze发明新勒索软件RedEye现实上并未加密用户的文件，，，，，而是用0字节笼罩了文件，，，，，这将导致用户的数据被彻底破损。。该恶意软件的开发者似乎同时也是勒索软件Annabelle的开发者。。研究职员发明的恶意软件样本巨细为35.0MB，，，，，其中包括用于发出恐怖声音吓唬用户的三个.wav文件（child.wav、redeye.wav和suicide.wav），，，，，RedEye熏染系统后还将禁用使命治理器以及隐藏驱动器，，，，，并替换MBR。。

原文链接：https://www.securityweek.com/redeye-ransomware-destroys-files-rewrites-mbr

【恶意软件】研究团队发明再次袭击拉丁美洲金融机构的新KillDisk变种

趋势科技研究团队发明一个新的KillDisk变种，，，，，该恶意软件主要针对拉丁美洲的金融机构。。该变种会破损系统的MBR，，，，，即用0x00笼罩每一个物理磁盘的第一个扇区（512字节）。。研究职员没有发明该变种的C&C通讯，，，，，也没有发明类似勒索软件的行为，，，，，该变种不需要举行网络通讯。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/new-killdisk-variant-hits-latin-american-financial-organizations-again/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20180608

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线