首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180814

颁布功夫 2018-08-14

【威胁谍报】安全钻研人员发现VIA C3 x86处置器存在后门机造

安全钻研人员Christopher Domas发现VIA C3 x86处置器中存在后门机造，可允许攻击者从用户模式提权到OS内核模式。该处置器是由台湾VIA Technologies Inc于2001年至2003年间出产和销售的CPU系列，常部署在POS机、智能电话亭、ATM、游戏设备、医疗设备以及工业自动化设备上。Domas将该后门机造称为Rosenbridge，但也有钻研人员以为该机造并不是一个真正的后门，由于VIA官方文档曾提到该机造。

原文链接：https://www.bleepingcomputer.com/news/security/backdoor-mechanism-discovered-in-via-c3-x86-processors/

【威胁谍报】钻研团队提出针对Android app的新型Man-in-the-Disk攻击

Check Point钻研团队发现Android app的新攻击面，这种名为Man-in-the-Disk的攻击场景允许攻击者接见和篡改表部存储上的数据。Man-in-the-Disk攻击基于两个事实，首先，任何利用都能够篡改其它利用的表部存储数据，其次，由于险些所有app都要求此权限，用户通�；岵患右苫蟮卮陀氪巳ㄏ�。钻研人员暗示他们能够执行两种类型的攻击，使其它app崩�；蚪渌黙pp更新为恶意版本。

原文链接：https://blog.checkpoint.com/2018/08/12/man-in-the-disk-a-new-attack-surface-for-android-apps/

【缝隙补丁】Oracle开发团队颁布安全更新，建复高危缝隙（CVE-2018-3110）

Oracle建复其数据库产品中的一个高危缝隙（CVE-2018-3110），经过远程身份验证的攻击者可利用该缝隙收受数据库并成立对底层服务器的shell接见。该缝隙存在于Oracle Database Server的Java VM组件中，受影响的版本蕴含Windows上的11.2.0.4、12.2.0.1和12.1.0.2以及Unix或Linux上的12.1.0.2。建议用户尽快进行更新。

原文链接：https://securityaffairs.co/wordpress/75310/hacking/cve-2018-3110-oracle-database.html

【缝隙补丁】钻研人员披露macOS中的新0 day，可通过仿照鼠标点击加载内核扩大

Digita Security钻研人员Patrick Wardle发现macOS中的一个零日缝隙，攻击者可通过仿照鼠标点击绕过系统的安全机造，加载系统内核扩大。苹果在High Sierra中推出“用户核准内核扩大加载”的全新安全职能来加强macOS的安全性，该职能要求用户在安全设置界面手动点击“允许”按钮来核准加载任何内核扩大。但Patrick发现两次“按下”鼠标按钮的事务会被系统误鉴别为“按下”和“放松」剽一齐全的点击操作，从而突破其安全机造。

原文链接：https://securityaffairs.co/wordpress/75293/hacking/synthetic-mouse-click-attack.html

【缝隙补丁】思科颁布IOS和IOS XE的安全更新，建复针对IKE和谈的缝隙

思科建复了其IOS和IOS XE中的安全缝隙（CVE-2018-0131），该缝隙是针对IKE（Internet密钥互换）和谈的新Bleichenbacher oracle加密攻击的四个缝隙之一，其余三个缝隙是华为（CVE-2017-17305）、Clavister（CVE-2018-8753）和ZyXEL（CVE-2018-9129）。凭据思科的说法，该缝隙允许未经身份验证的远程攻击者获取IKEv1会话的加密随机数，进而复原通过IPsec发送的数据。

原文链接：https://www.bleepingcomputer.com/news/security/cisco-patches-its-operating-systems-against-new-ike-crypto-attack/

【恶意软件】安全钻研团队颁布关于勒索软件KeyPass的分析汇报

卡巴斯基尝试室颁布关于勒索软件KeyPass的分析汇报，该勒索软件在8月份积极进行传布。该样本使用C++编写，并通过MS Visual Studio进行编译，其利用了类库MFC、Boost和Crypto ++，样本的PE头中蕴含了最近的编译日期。每一个加密的文件城市被增长.KEYPASS扩大名。其加密算法是AES-256，使用CFB模式并且IV为0，所有文件的加密密钥都为一样的32字节密钥。其与C＆C服务器的通讯是通过HTTP以JSON的大局传输的。

原文链接：https://securelist.com/keypass-ransomware/87412/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180814

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线