首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190124

宣布时间 2019-01-24

1、针对Mac用户的大规模恶意广告活动，，，，，已熏染约100万用户

Confiant和Malwarebytes的研究职员发明一个针对Mac用户的大规模恶意广告活动，，，，，该攻击活动自1月11日以来一直活跃，，，，，使用隐写术来分发Shlayer木马。。。。。研究职员共检测到了凌驾19万个恶意广告，，，，，预计约有100万用户受到影响。。。。。这些广告图片中隐藏了恶意的JavaScript代码，，，，，并伪装成Flash升级来诱使用户点击装置。。。。。研究职员凭证其域名将攻击者称为VeryMal，，，，，但并未获得攻击者的更多相关信息。。。。。

原文链接：

https://threatpost.com/malware-in-ad-based-images-targets-mac-users/141115/

2、美国领土清静部宣布关于近期DNS挟制攻击的预警

美国领土清静部（DHS）针对近期的DNS挟制攻击宣布紧迫指令，，，，，要求所有的联邦机构在未来10个事情日内必需审核其DNS的清静性。。。。。DHS称多个政府域名已经成为DNS挟制攻击的目的，，，，，攻击者可以重定向和阻挡这些域名的网络和邮件流量。。。。。该部分还催促各机构更新其DNS治理系统的账户密码和实验多重身份验证。。。。。凭证之前FireEye的报告，，，，，近期的DNS挟制活动疑与伊朗黑客有关。。。。。

原文链接：

https://cyber.dhs.gov/ed/19-01/

3、PHP包管理器PEAR官网遭黑客入侵，，，，，装置文件被污染

PHP包管理器PEAR（go-pear.phar）的官网（pear-php.net）遭黑客入侵，，，，，其装置文件被污染。。。。。凭证PEAR宣布的清静通告，，，，，包括恶意代码的装置文件至少在其官网上保存了半年的时间。。。。。PEAR团队体现正在举行视察，，，，，以确认攻击的水平和入侵是怎样爆发的。。。。。只有PEAR官网上的装置包受到影响，，，，，GitHub上面的装置文件未受损害。。。。。用户现在可以从Github上下载新的清洁版本1.10.10。。。。。

原文链接：

https://thehackernews.com/2019/01/php-pear-hacked.html

4、新勒索软件家族Anatova被发明，，，，，主要针对美国和欧洲

McAfee研究团队发明一个新的勒索软件家族Anatova。。。。。Anatova是在一个私人点对点网络中发明的，，，，，其图标伪装成游戏或应用程序，，，，，该勒索软件的熏染规模遍布全球，，，，，但主要针对美国和欧洲（包括比利时、德国、法国和英国等）。。。。。Anatova具有强盛的静态剖析�；；；；な忠眨�，，包括字符串使用差别的密钥来加密；；；；90%的挪用都是动态挪用；；；；只使用少量非可疑的Windows API和C标准库等。。。。。Anatova还支持模�？？？？？榛墓πЮ┱�。。。。。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/happy-new-year-2019-anatova-is-here/

5、Apple宣布iOS、macOS等产品的清静更新，，，，，修复多个误差

Apple宣布多款产品的新一轮清静更新，，，，，包括iCloud、Safari 12.0.3、macOS 10.14.3、watchOS 5.1.3、tvOS 12.1.2和iOS 12.1.3等，，，，，修复多个清静误差。。。。。其中iOS 12.1.3修复了可导致RCE的蓝牙误差（CVE-2019-6200）、FaceTime中的RCE误差（CVE-2019-6224）以及密码自动填充功效中的误差（CVE-2019-6206）等。。。。。macOS 10.14.3修复了提权误差（CVE-2018-4467）、Intel图形驱动中的RCE误差（CVE-2018-4452）以及图像和动画处置惩罚API QuartzCore中的内存越界读取误差（CVE-2019-6220）。。。。。完整误差列表请参考以下链接。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-numerous-security-vulnerabilities-in-ios-macos-and-more/

6、Adobe宣布本月第三个清静更新，，，，，修复多个XSS误差

本周二Adobe宣布本月第三个清静更新，，，，，修复多个XSS误差。。。。。第一个误差（CVE-2018-19726）是一个存储型XSS，，，，，影响了所有平台上的Adobe Experience Manager版本6.0-6.4。。。。。第二个误差（CVE-2018-19727）是一个反射型XSS，，，，，影响了Experience Manager版本6.3和6.4。。。。。别的，，，，，Adobe还在清静通告APSB19-03中修复了Experience Manager Forms中的存储型XSS误差（CVE-2018-19724），，，，，建议用户尽快举行更新。。。。。

原文链接：

https://www.zdnet.com/article/adobe-releases-third-patch-update-of-the-month-to-squash-xss-bugs/

声明：本资讯由南宫NG娱乐维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20190124

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线