首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180816

颁布功夫 2018-08-16

【缝隙补丁】Intel CPU再被曝光3个新的边信路攻击缝隙Foreshadow

安全钻研人员披露了三个影响Intel CPU的安全缝隙的细节，这三个缝隙与之前的Spectre是统一类缝隙，都是利用了现代CPU普遍拥有的揣摩执行职能来执行攻击。这些缝隙目前被定名为L1TF/Foreshadow(NG)，缝隙编号为Foreshadow（CVE-2018-3615）以及Foreshadow-NG（CVE-2018-3620和CVE-2018-3646）。目前只有Intel CPU受到此三个缝隙的影响。

原文链接：https://thehackernews.com/2018/08/foreshadow-intel-processor-vulnerability.html

【缝隙补丁】Adobe颁布8月安全更新，共建复11个安全缝隙

Adobe在2018年8月的安全更新中建复了11个缝隙，影响了Flash Player、Creative Cloud 、Experience Manager和Acrobat Reader四款盛行的产品。其中Acrobat Reader中的两个缝隙（CVE-2018-12808和CVE-2018-12799）是高危的肆意代码执行缝隙。没有迹象批注本月安全更新建复的缝隙在野表被积极利用。Adobe建议用户和治理员尽快下载和装置最新的建复补丁。

原文链接：https://thehackernews.com/2018/08/adobe-patch-updates.html

【威胁谍报】安全钻研人员演示若何从VPN衔接中复原HTTP数据

安全钻研员Ahamed Nafeez演示可在某些前提下复原通过加密VPN衔接发送的HTTP流量的VORACLE攻击技术。VORACLE自身并不是一种新的攻击，而是旧的加密攻击（如CRIME、TIME和BREACH）的变异和混合。Nafeez称该攻击仅合用于构建在OpenVPN和谈之上的VPN服务，由于开源的OpenVPN和谈的默认设置满足该攻击的前提。OpenVPN在接到汇报后在其文档中明确忠告了该风险。

原文链接：https://www.bleepingcomputer.com/news/security/voracle-attack-can-recover-http-data-from-vpn-connections/

【威胁谍报】钻研团队披露关于IE 0day(CVE-2018-8373)的更多细节

趋向科技ZDI团队披露了关于IE 0day（CVE-2018-8373）的更多细节。钻研人员在7月11日发现了该缝隙，固然该缝隙影响了最新版本的Windows中的VBScript引擎，但IE 11没有受到影响。钻研人员在野表发现了利用该缝隙的恶意攻击活动，其样本与5月份建复的VBScript引擎RCE缝隙（CVE-2018-8174）使用了一样的混合技术。钻研人员以为这两个缝隙的利用代码可能出自统一作者之手。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/use-after-free-uaf-vulnerability-cve-2018-8373-in-vbscript-engine-affects-internet-explorer-to-run-shellcode/

【司法律规】前微软工程师因参加勒索软件Reveton的洗钱案被判刑18个月

前微软网络工程师Raymond Odigie Uadiale（41岁）因涉及勒索软件Reveton的洗钱案被判入狱18个月。Uadiale不是勒索软件Reveton的现实作者，但他援手勒索软件的作者将从受害者那里收取的赎金进行洗钱，并收取30%的用度，涉案金额为93640美元。

原文链接：https://thehackernews.com/2018/08/microsoft-reveton-ransomware.html

【攻击事务】印度银行Cosmos Bank遭黑客入侵，三天内损失超过1350万美元

上周末印度银行Cosmos Bank遭到黑客的入侵，攻击者在三天内窃取了超过9.4亿卢比（约1350万美元）的资金。据本地媒体报路，前两次偷窃产生在8月11日星期六，攻击者通过28个国度的14849笔ATM买卖窃取了约1140万美元。随后在8月13日星期一，攻击者再次通过SWIFT系统窃取了约200万美元。目前的证据批注攻击来自加拿大，该银行暗示这次攻击的技术细节仍在进一措施查之中。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-steal-135-million-across-three-days-from-indian-bank/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180816

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线