首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180917

颁布功夫 2018-09-17

1、微软建复多个Windows版本中可导致DoS的FragmentSmack缝隙

微软颁布关于可导致DoS的安全缝隙FragmentSmack的安全布告，该缝隙（CVE-2018-5391）是一种IP碎片攻击（Teardrop攻击），可导致推算机的CPU达到最大利用率并且操作系统无响应。该缝隙影响了Windows 7、8和10以及Server 2008、2012和2016系统。建议用户尽快装置相应的更新。

原文链接：
https://www.bleepingcomputer.com/news/security/windows-systems-vulnerable-to-fragmentsmack-90s-like-dos-bug/

2、钻研人员发现macOS安全软件Webroot SecureAnywhere存在内核级缝隙

Trustwave的钻研人员发现macOS安全软件Webroot SecureAnywhere中存在一个可被本地利用的内核级缝隙。该缝隙（CVE-2018-16962）是由短缺对用户指针的验证而导致的，在某些情况下，该缝隙可能与其它缝隙结合以进行本地提权，导致以内核级权限执行恶意软件。Webroot SecureAnywhere版本9.0.8.34中建复了该问题。

原文链接：
https://securityaffairs.co/wordpress/76220/hacking/webroot-secureanywhere-flaw.html

3、钻研人员演示通过CSS和HTML网页导致iPhone沉启和Mac卡死的新攻击步骤

Wire安全钻研人员Sabri Haddouche设计出一种通过CSS&HTML网页急剧耗尽苹果设备资源的攻击步骤。该攻击可急剧亏损所有的图形资源并导致操作系统崩�；蚩ㄋ�，所有使用WebKit渲染引擎的iOS浏览器以及macOS中的Safari和Mail都受到影响。对于iOS，该攻击将导致内核崩溃并沉启；对于macOS，该攻击将导致Safari会话沉启及设备卡死。目前还没有法子防护此类攻击。

原文链接：
https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/

4、钻研团队发现假装成英国税务局HMRC的垂钓邮件攻击

Malwarebytes Labs钻研团队发现假装成英国税务局HMRC的网络垂钓活动。该垂钓邮件的主题是542.94英镑的退税，邮件正文中蕴含用于退税的网站链接。该垂钓网站的第一个入口点是虚伪的Outlook登录页面，其网址是onlinehmrevnue(.)from-tx(.)com/webGBTxid/checkValidation(.)php，一旦用户输入有关痛处，就会跳转到一个用于网络姓名、地址、电话号码等信息的网页。

原文链接：
https://blog.malwarebytes.com/cybercrime/2018/09/hmrc-phish-swipes-email-login-payment-details/

5、安全钻研人员发现勒索软件Dharma的新变体Brrr

钻研人员Jakub Kroustek发现勒索软件Dharma家族的一个新变体，该变体在加密的文件后附加.brrr扩大名。Dharma通过RDP衔接办动进行分发，攻击者通过扫描盛开的TCP3389端口，对其进行暴力破解以获得登录痛处。攻击者也可能从地下论坛采办可接见的RDP登录痛处。Brrr会在加密的文件后增长.id-[id].[email].brrr扩大名。目前还没有法子免费解密该变体加密的文件。

原文链接：
https://www.bleepingcomputer.com/news/security/new-brrr-dharma-ransomware-variant-released/

6、英国布里斯托尔机场遭到黑客攻击，航班信息显示屏已终场服务两天

英国布里斯托尔机场遭到勒索软件攻击，其航班信息显示屏已终场服务两天。该机场的讲话人暗示航班不受影响，但必须使用应急措施和手动的流程，蕴含白板和记号笔等来包办显示屏。该机场没有向攻击者支付赎金。这不是一次针对性的攻击，而是随机的攻击。该机场在确保其航班信息系统在沉新上线之前是安全的。

原文链接：
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180917

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线