首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190221

颁布功夫 2019-02-21

1、WinRAR代码执行缝隙，超过5亿用户受到影响

Check Point钻研团队披露WinRAR中的代码执行缝隙，该缝隙已存在了超过19年的功夫，影响了超过5亿用户。该缝隙（CVE-2018-20250、CVE-2018-20251、CVE-2018-20252和CVE-2018-20253）存在于WinRAR的UNACEV2.DLL库中，这个库掌管解压缩ACE体式的压缩文件。钻研人员发现该库存在编码缺点，攻击者可利用恶意ACE文件在解压缩的主张蹊径之表植入恶意软件。WinRAR团队暗示由于UNACEV2.DLL从2005年起就终场了更新，开发人员已经失去了该库源代码的接见权限，因而他们选择烧毁对ACE体式的支持。WinRAR开发者在1月28日颁布了WinRAR 5.70 Beta 1以建复此缝隙。

原文链接：

https://research.checkpoint.com/extracting-code-execution-from-winrar/

2、WordPress团队建复一个拥有6年汗青的RCE缝隙

RIPS公司的安全钻研人员在WordPress 5.0.3之前的版本中发现一个可导致RCE的安全缝隙，该缝隙影响了从前6年间颁布的所有WordPress版本。拥有至少一个“作者」厮户的攻击者可利用该缝隙在底层服务器上执行肆意代码。该缝隙是蹊径遍历缝隙和文件蕴含缝隙的组合，在钻研人员颁布的PoC视频中，攻击者能够在几秒钟内获得指标WordPress博客的齐全节造权。WordPress版本5.0.1和4.9.9中的安全措施可阻止该缝隙利用。

原文链接：

https://thehackernews.com/2019/02/wordpress-remote-code-execution.html

3、赛门铁克颁布ISTR 24年度威胁汇报，2018年供给链攻击增长78％

赛门铁克颁布互联网安全威胁汇报（ISTR）Volume 24，该汇报指出表单劫持攻击（formjacking）取代了勒索软件和恶意挖矿软件，成为2018年最重要的威胁。formjacking攻击重要针对在线零售商和电子商务网站，通过恶意代码来窃取客户的支付信息，这种攻击进一步证了然供给链攻击的风险。凭据该汇报的数据，2018年供给链攻击的数量比2017年逾越78%。此表，与2017年相比，2018年勒索软件攻击降落了20%，但针对企业的攻击增长了12%，并且移动勒索软件飙升33%。在2018年1月至12月期间，加密劫持攻击降落了52%。

原文链接：

https://www.symantec.com/blogs/threat-intelligence/istr-24-cyber-security-threat-landscape

4、微软披露APT28新攻击活动，重要针对欧洲政治实体

微软披露俄罗斯APT组织Fancy Bear（又称APT28）的新攻击活动，凭据微软的表述，APT28的指标是与2019年欧洲议会选举有关的政治实体。APT28利用鱼叉式垂钓邮件，在2018年9月至12月期间针对104个账户提议了攻击。这些账户属于比利时、法国、德国、波兰、罗马尼亚和塞尔维亚的政治机构。这些垂钓邮件旨在网络指标的登录痛处或传布恶意软件。微软暗示它将把AccountGuard服务扩大到12个新的欧盟国度。

原文链接：

https://www.zdnet.com/article/microsoft-reveals-new-apt28-cyber-attacks-against-european-political-entities/

5、朝鲜APT组织Lazarus，利用KEYMARBLE后门攻击俄罗斯企业

朝鲜APT组织Lazarus的分支机构Bluenoroff针对俄罗斯企业提议新一轮的攻击活动。该攻击活动利用Office文档作为初始习染媒介，并最终开释了KEYMARBLE后门。凭据US-CERT的有关恶意软件分析汇报，该后门木马可用于接见设备的配置数据、下载其它文件、执行号令、批改注册表、截取屏幕信息和数据渗漏等。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-apt-lazarus-targets-russian-entities-with-keymarble-backdoor/

6、ATM恶意软件WinPot，利用USB接口进行传布

卡巴斯基钻研人员Konstantin Zykov发现ATM恶意软件WinPot的新变体v.3已经在暗网上出现，其报价为500美元到1000美元之间。WinPot通过物理接见进行传布，即通过ATM的USB接口传布。攻击者通常针对行人较少的街路、药店、酒店类商店等旁边的单个ATM，一旦ATM习染了该恶意软件，攻击者即可通过显示屏幕强造ATM吐出现金。暗网卖家在其演示视频中演示了WinPot v.3的工作过程，并展示了一段ShowMeMoney的代码。

原文链接：

https://threatpost.com/atm-jackpotting-malware-winpot/141960/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190221

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线