每日安全简讯(20180130)

1 微软发布紧急更新来禁用CPU幽灵漏洞补丁

微软周末向 Windows 7 (SP1)、Windows 8.1，所有版本的 Windows 10，以及所有支持的 Windows Server 版本释出了紧急更新 KB4078130，目的就是关闭已安装的英特尔 Spectre V2 补丁，建议在英特尔解决问题之后启用补丁。


https://www.bleepingcomputer.com ... pectre-mitigations/

---

2 美国ATM制造商称黑客针对金融业发起攻击

美国两家ATM制造商Diebold Nixdorf和NCR Corp向美国银行发出安全警告，表示黑客正在利用“jackpotting”技术使ATM吐钞。jackpotting技术首先出现在俄罗斯，然后传播到欧洲和亚洲，现在正在进入美国。jackpotting需要直连访问物理设备，部署恶意代码，随后通过PIN码或者USB连接的键盘输入指令，致使ATM吐钞。


https://www.bleepingcomputer.com ... for-the-first-time/

---

3 VMware发布安全通报修补多个产品安全漏洞

VMware针对vRealize Automation，vSphere Integrated Containers和AirWatch等产品，发布相关反序列化漏洞的安全通报。攻击者可以利用漏洞远程执行任意代码。


https://www.vmware.com/security/advisories/VMSA-2018-0006.html

---

4 安全厂商发布FriedEx勒索软件的同源分析

安全厂商ESET近期发现Dridex银行木马与FriedEx勒索软件家族（也称为BitPaymer）存在关联，认为两者可能来自相同的开发者。研究人员通过代码相似性，PDB路径，编译时间戳和编译器信息，可判断出FriedEx与Dridex的同源关系。


https://www.welivesecurity.com/2 ... ork-dridex-authors/

---

5 研究者发布方程式组织泄露的后门工具分析

安全研究人员针对方程式组织泄露的后门样本Funnelout分析，该后门针对商用的vBulletin论坛程序套件。利用该工具可以从vBulletin访问日志中收集用户ip地址，数据库中收集用户密码信息等，再配合其他方式进行水坑攻击，比如再次利用vBulletin template进行挂马。


https://paper.seebug.org/517/

---

6 健身软件的热图曝光了美国军事基地的位置

健身软件公司Strava提供的应用被多种设备使用，包括智能手机和Fitbit之类的健身跟踪器。去年11月该公司根据用户上传的超过30万亿个GPS数据点制作了一张健身热图。由于Strava部分用户是美国军方人员，因此这些地区的热图将会曝光军事基地的位置。


https://www.solidot.org/story?sid=55384

---