首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180928

颁布功夫 2018-09-28

【恶意软件】Talos钻研团队发现恶意软件VPNFilter新增7个职能�？�

思科Talos钻研团队披露恶意软件VPNFilter的7个新�？榈募际跸附谛畔�。这些�？槲猇PNFilter增长了多个沉要职能，蕴含映射网络拓扑并习染其它设备、混合和加密恶意流量、数据渗漏、与C&C通讯、扫描网络中的潜在指标以及构建散布式代理网络等。钻研人员还发现乌克兰的MikroTik设备成为其重要的攻击指标。

https://blog.talosintelligence.com/2018/09/vpnfilter-part-3.html

【恶意软件】ESET钻研团队发现首个在野表使用的UEFI Rootkit LoJax

ESET钻研团队发现首个在野表使用的UEFI rootkit，该恶意软件被定名为LoJax。LoJax被犯罪团伙APT28用于针对巴尔干地域以及中欧和东欧确当局机构。LoJax被实现为UEFI/BIOS�？�，使得其能够在沉新装置操作系统以及更换硬盘后仍旧存在。删除该恶意软件的唯一步骤是沉刷UEFI固件。通过启用安全启动机造也能够预防LoJax习染。

https://www.bleepingcomputer.com/news/security/apt28-uses-lojax-first-uefi-rootkit-seen-in-the-wild/

【威胁谍报】钻研人员发现IoT僵尸网络捉迷藏起头针对Android设备

凭据BitDefender的新汇报，物联网僵尸网络捉迷藏（HNS）的最新样本起头针对启用了无线调试职能（ADB）的Android设备。这一扭转使得捉迷藏习染的设备总数新增了4万，其中大部门位于中国台湾和韩国等地域。BitDefender暗示能够注定的是，不只是运行Android系统的智能手机受到影响，其它智能电视、DVR以及险些任何启用了ADB职能的设备城市受到影响。目前该僵尸网络的真正主张依然未知。

https://labs.bitdefender.com/2018/09/hide-and-seek-iot-botnet-learns-new-tricks-uses-adb-over-internet-to-exploit-thousands-of-android-devices/

【威胁谍报】Avast钻研团队发现新的物联网僵尸网络Torii

Avast钻研团队颁布关于新物联网僵尸网络Torii的分析汇报。Torii自2017年12月起一向活跃，它能够习染多种CPU架构的设备，如MIPS、ARM、x86、x64、PowerPC和SuperH等。Torii是自VPNFilter和捉迷藏以来的第三个实现了悠久性的物联网僵尸网络，这意味着它能够在设备沉启后持续运行。将设备固件的配置沉置为默认出厂配置可能能够删除它。

https://blog.avast.com/new-torii-botnet-threat-research

【缝隙补丁】思科颁布Cisco IOS和IOS XE的半年度安全传递，共建复13个缝隙

9月26日思科颁布Cisco IOS和IOS XE软件的半年度安全传递，共建复13个安全缝隙。思科在每年的3月和9月的第四个星期三城市颁布其Cisco IOS和IOS XE软件的半年度安全传递。本次传递中建复的13个缝隙的安全评级（SIR）都为高，成功利用这些缝隙将会导致提权或回绝服务。具体缝隙列表请参考以下链接。

https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-69981

【安全播报】盘古团队成功在运行iOS 12的iPhone XS上越狱

凭据安全钻研人员Min(Spark) Zheng的推文，盘古团队成功在运行iOS 12的iPhone XS上越狱。钻研人员泄漏越狱的工作道理是绕过A12仿生芯片中执行的PAC防护职能。此表，由于iPhone XS的硬件与iPhone XS Max极度类似，因而该越狱步骤也合用于iPhone XS Max。目前尚不明显该团队是否会向公家颁布其越狱步骤。

https://thehackernews.com/2018/09/ios12-iphone-jailbreak-exploit.html

【宝运莱官方网站集团ADLab整顿颁布】

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20180928

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线