首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180608

颁布功夫 2018-06-08

【威胁谍报】钻研人员发现超过4万个设备习染僵尸网络Prowli

GuardiCore安全钻研人员发现超过4万个设备习染了僵尸网络Prowli，这些设备起源于金融、教育和当局机构的9000多个组织，蕴含服务器、路由器和IoT设备等。由于攻击者试图通过该僵尸网络进行恶意挖矿活动以及将用户沉定向至恶意网站，钻研人员以为Prowli的重要动机是经济利益，而不是网络间谍活动。Prowli会在受习染的设备上装置门罗币矿工和r2r2蠕虫，还会将网站的接见者沉定向到用于传布恶意浏览器插件的垂钓网站。

原文链接：https://thehackernews.com/2018/06/prowli-malware-botnet.html

【威胁谍报】钻研人员称Auth0存在安全风险，可允许攻击者提议垂钓攻击

Imperva的钻研人员忠告称Auth0的子域名系统存在潜在的安全风险，可被攻击者利用以提议垂钓攻击。Auth0是一个身份即服务的平台，其在70多个国度占有约2000家企业客户。Auth0占有3个子域名，别离用于美洲、欧洲和亚太地域的客户。钻研人员称攻击者能够利用分歧地域的子域名来构建垂钓网站，以假装成其他子域名下的合法网站，这种攻击难以被鉴别。

原文链接：https://threatpost.com/auth0-glitch-allows-attackers-to-launch-phishing-attacks/132554/

【缝隙补丁】钻研人员发现Chrome存在严沉缝隙，建议用户尽快更新

安全钻研人员Micha?Bentkowski发现并汇报了Chrome中的一个严沉缝隙，该缝隙影响了所有平台（蕴含Windows、Mac和Linux）的Chrome版本。Chrome安全团队没有披露关于该缝隙的任何技术细节，只是将该缝霞述为不正确的CSP头（Content Security Policy，内容安全战术）处置缝隙（CVE-2018-6148）。Chrome已在更新67.0.3396.79中建复了该缝隙，建议用户尽快进行更新。

原文链接：https://thehackernews.com/2018/06/google-chrome-csp.html

【缝隙补丁】Adobe颁布Flash Player的安全更新，建复4个安全缝隙

本周四Adob??e颁布Flash Player的安全更新，共建复4个安全缝隙。其中缝隙（CVE-2018-5002）是基于栈的缓冲区溢出导致的肆意代码执行缝隙，已有攻击者利用该缝隙针对中东的企业提议攻击。另表3个缝隙蕴含可导致代码执行的类型混合缝隙（CVE-2018-4945）、可导致信息泄露的整数溢露马脚（CVE-2018- 5000）和可导致信息泄露的越界读缝隙（CVE-2018-5001）。建议用户尽快更新至Flash Player 30.0.0.113。

原文链接：https://www.securityweek.com/adobe-patches-flash-zero-day-exploited-targeted-attacks-1

【恶意软件】钻研人员发现假装成勒索软件的数据擦除软件RedEye

钻研人员Bart Blaze发现新勒索软件RedEye现实上并未加密用户的文件，而是用0字节覆盖了文件，这将导致用户的数据被彻底粉碎。该恶意软件的开发者似乎同时也是勒索软件Annabelle的开发者。钻研人员发现的恶意软件样本大幼为35.0MB，其中蕴含用于发出恐怖声音吓唬用户的三个.wav文件（child.wav、redeye.wav和suicide.wav），RedEye习染系统后还将禁用工作治理器以及暗藏驱动器，并代替MBR。

原文链接：https://www.securityweek.com/redeye-ransomware-destroys-files-rewrites-mbr

【恶意软件】钻研团队发现再次袭击拉丁美洲金融机构的新KillDisk变种

趋向科技钻研团队发现一个新的KillDisk变种，该恶意软件重要针对拉丁美洲的金融机构。该变种会粉碎系统的MBR，即用0x00覆盖每一个物理磁盘的第一个扇区（512字节）。钻研人员没有发现该变种的C&C通讯，也没有发现类似勒索软件的行为，该变种不必要进行网络通讯。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/new-killdisk-variant-hits-latin-american-financial-organizations-again/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180608

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线