首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181221

颁布功夫 2018-12-21

1、SandboxEscaper第三次在Twitter上披露未建复的Windows 0day

钻研人员SandboxEscaper第三次在Twitter上披露未建复的Windows 0day，并且颁布了有关PoC。这个新的缝隙存在于Windows的MsiAdvertiseProduct职能中，凭据该钻研人员的说法，由于没有正确验证，攻击者可利用该职能胁迫装置服务以SYSTEM权限复造肆意文件并读取其内容，从而导致肆意文件读取缝隙。SandboxEscaper还在Github上颁布了该缝隙的PoC，但该Github账户目前已被删除。SandboxEscaper曾在2018年8月份和10月份别离在Twitter上披露了两个Windows 0day。

原文链接：

https://thehackernews.com/2018/12/windows-zero-day-exploit.html

2、McAfee称最近的Shamoon攻击活动疑与伊朗APT33有关

凭据McAfee尝试室对最近的Shamoon攻击活动的分析，钻研人员以为其工具、技术和法式（TTP）与2016至2017年的Shamoon v2维持一致，2018年的Shamoon攻击活动可能与伊朗黑客组织APT33有关，但也有可能是其它攻击者假装成APT33。在从前的几周里，Shamoon v3通过求职类垂钓网站攻击石油、天然气、能源、电信企业和当局机构，这些用于网络受害者痛处的初步垂钓攻击似乎早在2018年8月底就已起头。在新的.Net版本的数据擦除器中，钻研人员发现了蕴含一段古兰经文的ASCII字符（Surah Masad, Ayat 1，大意为真主必将惩治）。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems/

3、15个Android壁纸利用存在告白诓骗行为，总下载量超过22万次

趋向科技钻研人员在Google Play中检测到15个涉及告白诓骗活动的Android壁纸利用，这些利用的总体下载量超过22.22万次。遥测数据批注受到习染最多的国度/地域是意大利、中国台湾、美国、德国和印度尼西亚。Google目前已从Play Store中删除了这些恶意利用。这些利用自身也拥有很高的用户好评，但钻研人员高度疑惑这些评论是假的，只是为了吸引用户下载。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/android-wallpaper-apps-found-running-ad-fraud-scheme/

4、Mirai新变种Miori通过PHP框架中的RCE缝隙传布

趋向科技钻研人员发现IoT僵尸网络Mirai的一个变种Miori通过PHP框架ThinkPHP中的远程代码执行缝隙传布。该缝隙是12月11日曝光的一个新缝隙，影响了ThinkPHP v5.0.23/5.1.31及之前的版本。一旦用户的Linux服务器习染了Miori，它将会成为僵尸网络的一部门，用于提议DDoS攻击。钻研人员还发现了另表的两个已知的Mirai变种IZ1H9和APEP同样利用该缝隙进行传布。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/with-mirai-comes-miori-iot-botnet-delivered-via-thinkphp-remote-code-execution-exploit/

5、美国和英国遭逢新一轮恶意邮件攻击，重要针对金融公司

Menlo Labs发现针对银行和金融服务公司的恶意电子邮件活动，该活动自2018年8月以来一向活跃，重要针对美国和英国。该活动中的恶意payload托管在Google云服务（storage.googleapis.com）上，以绕过安全产品的安全节造。第一阶段的dropper蕴含vbs文件和jar文件，这些vbs文件进行了高度混合，并且可能是由一样的工具包创建的。

原文链接：

https://www.menlosecurity.com/blog/a-jar-full-of-problems-for-financial-services-companies

6、微软颁布垂危安全更新，建复一个新IE 0day

微软颁布垂危带表更新，建复IE浏览器中的一个高危0day。该缝隙（CVE-2018-8653）是由谷歌威胁分析幼组的安全钻研员Clement Lecigne发现的，是IE JScript剧本引擎中的远程代码执行（RCE）缝隙，成功利用此缝隙的攻击者能够在当前用户的高低文中执行肆意代码。该缝隙影响了Windows Server 2008中的IE9，Windows Server 2012中的IE10以及多个Windows版本中的IE 11。由于此缝隙已在野表被积极利用，建议用户尽快装置更新。

原文链接：

https://thehackernews.com/2018/12/internet-explorer-zero-day.html

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20181221

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线