首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180712

颁布功夫 2018-07-12

【安全缝隙】钻研人员发现新的CPU缝隙Spectre 1.1和Spectre 1.2

钻研人员Kiriansky和Waldspurger发现CPU缝隙鬼魂的两个新变种，别离为Specter 1.1（CVE-2018-3693）和Spectre 1.2。钻研人员已经在英特尔x86和ARM处置器上验证了Spectre 1.1和Spectre 1.2攻击。固然AMD还未颁发申明，但由于所有的Spectre攻击城市影响AMD CPU，因而AMD CPU极有可能也受影响。微软、红帽和甲骨文也在调查其产品是否受影响。目前还没有任何补丁颁布。

原文链接：https://www.bleepingcomputer.com/news/security/new-spectre-11-and-spectre-12-cpu-flaws-disclosed/

【缝隙补丁】Adobe颁布7月安全更新，共建复112个安全缝隙

Adobe颁布2018年7月的安全更新，共建复多个产品中的112个安全缝隙，受影响的产品蕴含Adobe Flash Player、Adobe Experience Manager、Adobe Connect、Adobe Acrobat以及Reader。其中Flash Player中的高危缝隙（CVE-2018-5007）可导致攻击者在指标系统上执行肆意代码。Adobe Acrobat和Reader中共建复了104个缝隙，其中蕴含51个高危缝隙，建议用户尽快进行更新。

原文链接：https://thehackernews.com/2018/07/adobe-patch-update-july.html

【威胁谍报】钻研人员检测到Arch Linux软件库AUR存在多个恶意软件包

Arch Linux团队在其用户软件库AUR中发现三个恶意软件包，目前这些恶意软件包已被删除。AUR是一个基于社区的由Arch Linux用户创建和治理的软件库，6月7日恶意用户xeactor提交了一个名为acroread的孤立软件包，该软件是一个PDF查看器，但其中植入了恶意代码。除此之表，AUR团队还删除了其它两个恶意软件包，但没有泄漏更多细节。

原文链接：https://thehackernews.com/2018/07/arch-linux-aur-malware.html

【威胁谍报】钻研团队颁布关于暗网市场上的RDP商店的分析汇报

McAfee钻研团队颁布关于暗网上销售RDP服务的商店的钻研汇报。在这些商店中，与重要国际机场的安全和楼宇自动化系统有关的接见只必要破费10美元。这些商店的规模从15个RDP衔接到超过4万个RDP衔接。网络犯罪分子采办RDP服务后能够用于发送垃圾邮件、获取用户痛处、挖矿、分发勒索软件以及当作攻击跳板等。销售的RDP衔接甚至蕴含与当局系统、医疗保健机构有关的衔接。

原文链接：https://securingtomorrow.mcafee.com/mcafee-labs/organizations-leave-backdoors-open-to-cheap-remote-desktop-protocol-attacks/

【攻击事务】美军无人机文件遭窃，攻击者以150美元的价值网上销售

Recorded Future发现黑客在网上论坛以150美元-200美元的便宜价值销售敏感的军事文件，这些文件蕴含美军MQ-9 Reaper无人机的维建手册、关于简易爆炸装置（IED）部署技巧的培训手册、M1 ABRAMS坦克操作指南、驾驶员训练和生计手册以及坦克战术手册等。据称这些文件泄露的原因是一些军事设施中的路由器使用了默认的FTP密码。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-steals-military-docs-because-someone-didn-t-change-a-default-ftp-password/

【攻击事务】Chrome插件Hola VPN遭骇，原插件被植入恶意代码

Chrome插件Hola VPN的开发者账户遭黑客入侵，其插件被植入恶意代码，用于将MyEtherWallet.com网站的用户沉定向至垂钓网站。这次攻击产生在7月9日，共持续了5个幼时，目前该插件已复原至干净的版本。Hola VPN团队没有泄漏攻击者若何进入其Chrome开发者账户。MEW团队在督促使用此插件的用户将其加密钱币转移至新的账户，以确保安全。

原文链接：https://www.bleepingcomputer.com/news/security/hacker-breaches-hola-vpn-chrome-extension-to-go-after-cryptocurrency-wallet-site/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180712

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线