每日安全简讯(20180104)

1 VMware修复其云计算虚拟化平台关键漏洞

VMware近期发布了针对其云计算虚拟化平台vSphere关键漏洞CVE-2017-15548，CVE-2017-15549，CVE-2017-15550的修补补丁。其中vSphere身份验证绕过漏洞CVE-2017-15548，允许远程攻击者绕过身份验证对系统进行未经授权访问。


https://threatpost.com/vmware-is ... -protection/129277/

---

2 研究显示9％热门网站使用反Adblock脚本

爱荷华大学和加利福尼亚大学的研究人员在过去五年中对反广告脚本进行了研究，发现热门网站上加载了用于检测用户是否使用了阻止广告扩展程序的脚本。目前约有9%的流行网站部署了反广告脚本，以保持广告收入。


https://www.bleepingcomputer.com ... ti-adblock-scripts/

---

3 研究者披露PHP数据库管理工具CSRF漏洞

phpMyAdmin是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具。印度安全研究人员发现phpMyAdmin存在跨站请求伪造（CSRF）漏洞，攻击者可欺骗用户点击定制的URL，对数据库进行恶意操作。


https://thehackernews.com/2018/01/phpmyadmin-hack.html

---

4 安全公司发布针对韩国用户RokRAT分析

以色列安全公司Morphisec发布了针对韩国用户的远控木马RokRAT的分析，RokRAT利用韩国办公软件HWP文档文件以鱼叉钓鱼邮件传播。攻击者利用嵌入式封装对象EPS缓冲区溢出漏洞CVE-2013-0808下载伪装成图片的恶意载荷，然后通过代码注入和修改，最后解码得到RokRAT变种。


http://blog.morphisec.com/threat-profile-rokrat

---

5 腾讯揭示绝地求生辅助程序暗藏挖矿木马

腾讯电脑管家近日捕获的HSR币挖矿木马，隐藏在“绝地求生”辅助程序中，而由于“绝地求生”对电脑性能要求较高，不法分子瞄准”绝地求生”玩家电脑，相当于找到了“绝佳”的挖矿机器。经分析，已确定该挖矿木马名为tlMiner，由一游戏辅助团队投放，目前已影响了数十万台用户机器。


http://www.freebuf.com/news/158892.html

---

6 英国警方称人们可以通过智能扬声器报案

英国兰开夏郡警方希望人们可以使用Echo智能扬声器报警，并且为用户提供最新警方信息。这些信息更新包括失踪人员，通缉犯以及一个地区内的犯罪人数的信息。兰开夏郡警方还计划使用Alexa语音助手发送内部简报。这可以让官员及时了解突发事件，或只是聆听每日犯罪日志。


http://www.cnbeta.com/articles/tech/685389.htm

---