首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181213

宣布时间 2018-12-13

1、神枪手行动，，使用Rising Sun瞄准全球国防及要害基础设施

McAfee研究职员发明新恶意活动“神枪手行动”，，该活动针对全球的国防和要害基础设施，，包括核能、国防、能源和金融企业。。。自2018年10月25日以来，，在短短两个月内神枪手行动已影响了全球87个企业。。。攻击者伪装成招聘活动，，通过Dropbox分发包括恶意宏的Word文档，，并最终交付Rising Sun后门。。。该后门与APT组织Lazarus在2015年使用的恶意软件Duuzer具有相同的代码。。。只管许多线索都指向了Lazarus，，但研究职员以为这些过于显着的证据可能只是攻击者居心设置的false flag。。。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/

2、新误差使用工具包Novidade，，主要针对SOHO和家用路由

趋势科技发明家庭和小型办公路由器（SOHO）正在成为攻击者的目的。。。研究团队发明一个名为Novidade的新误差使用工具包正在巴西提倡大规模攻击活动。。。Novidade主要通过CSRF误差来更改路由器上的DNS设置，，将用户的上网流量挟制到攻击者的效劳器。。。Novidade的攻击活动可能最先于2017年8月，，自2018年3月以来研究团队共监测到了2400万次攻击。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/new-exploit-kit-novidade-found-targeting-home-and-soho-routers/

3、Cobalt推出刷新的ThreadKit，，仍在起劲举行恶意活动

只管在今年早些时间犯法团伙Cobalt Group的头目被拘捕，，但Cobalt仍在起劲举行恶意活动。。。凭证清静厂商Fidelis周二宣布的研究报告，，2018年10月最先Cobalt正在起劲分发新版本的恶意软件ThreadKit。。。ThreadKit仍通过垂纶邮件撒播，，邮件中包括恶意的RFT附件。。。ThreadKit接纳了一些新的混淆手艺，，其payload是Coblnt木马。。。该版本的Coblnt木马使用了XOR混淆手艺。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cobalt-bank-robbers-use-new-threadkit-malicious-doc-builder/

4、Adobe宣布12月清静更新，，一次性修复87个误差

Adobe在2018年底宣布了12月清静更新，，修复了MacOS和Windows平台上的Acrobat Reader中的87个误差。。。其中39个误差的危险水平为critical，，48个误差为important。。。critical的误差包括3个堆溢出、5个越界写、2个不受信任的指针解引用、2个缓冲区过失以及24个use-after-free误差，，这些误差都可导致恣意代码执行。。。important的误差包括43个越界读、4个整数溢出和2个清静绕过误差，，这些误差都可导致信息泄露。。。该公司没有披露任何误差的手艺细节，，但将所有的误差都归类为优先级2。。。

原文链接：

https://thehackernews.com/2018/12/adobe-acrobat-update.html

5、微软宣布39个误差的修复补丁，，其中包括一个Windows 0day

微软在12月的清静更新中修复了39个误差，，其中10个误差的严重性为critical，，其余的为important。。。其中Windows 0day（CVE-2018-8611）已被发明在野外使用，，凭证卡巴斯基的报告，，该0day是Windows内核（ntoskrnl.exe）中的提权误差（EoP），，可允许恶意程序在目的系统上以更高权限执行恣意代码。。。APT组织FruityArmor和SandCat已在野外起劲使用该误差。。。另一个主要的误差（CVE-2018-8517）是.NET Framework构建的Web应用程序中的DoS问题。。。

原文链接：

https://thehackernews.com/2018/12/microsoft-patch-updates.html

6、Web效劳器设置不当，，导致1.2亿巴西公民小我私家信息泄露

InfoArmor在2018年3月发明一个设置不当的Apache Web效劳器，，该效劳器上存储的数据存档袒露了1.2亿巴西公民的小我私家税务挂号号（CPF）。。。凭证InfoArmor的形貌，，该效劳器上的27MB到82GB之间的多个文件可果真会见，，其中一个数据库文件包括了CPF、姓名、电子邮件、地点、电话号码、出生日期、就业、小我私家贷款、信用历史等信息。。。该目录很可能用于存储数据库的备份，，但其所有者没有意识到其可果真会见。。。InfoArmor不可确定命据库的所有者，，但他们通知了托管效劳商，，该效劳器于3月尾获得�；；�。。。

原文链接：

https://www.bleepingcomputer.com/news/security/taxpayer-id-numbers-for-120-million-brazilians-exposed-online/

声明：本资讯由南宫NG娱乐维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20181213

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线