每日安全简讯(20180201)

1 Mozilla发布了浏览器UI中的RCE漏洞补丁

Mozilla发布了Firefox 58.0.1版本更新，以解决隐藏在浏览器UI中的安全漏洞，CVE-2018-5124。该漏洞允许攻击者在用户的计算机上执行代码，从而可以利用执行恶意代码接管PC。


https://www.bleepingcomputer.com ... ote-code-execution/

---

2 安全厂商发布GandCrab勒索软件分析报告

安全厂商malwarebytes的研究人员发布了对新出现的GandCrab勒索软件的分析。GandCrab主要通过RIG和GrandSoft漏洞利用套件实现传播，接收DASH加密货币作为赎金。分析发现恶意代码没有经过刻意混淆，可分为初始化、网络和加密三个部分。初始化部分会检出是否属于俄语键盘布局、通过硬编码来匹配关闭的进程。该勒索软件也是通过硬编码的RSA对文件进行加密。


https://blog.malwarebytes.com/th ... dsoft-exploit-kits/

---

3 思科对其VPN设备用户发出了高危漏洞警告

思科对使用其网络安全设备和软件的客户发出高危漏洞警告。配置使用 WebVPN 的防火墙、安全设备和其它设备都容易受到网络攻击，允许攻击者绕过防御系统在设备上执行命令获得完整控制权限。思科表示目前还没有发现该漏洞被活跃利用，鉴于漏洞的性质已经公布于众，漏洞利用预计会很快出现。


https://www.solidot.org/story?sid=55413

---

4 安全厂商发布针对东亚地区Comnie分析报告

安全厂商Palo Alto Networks Unit42研究人员通过恶意代码家族Comnie后门来追踪针对东亚地区的一系列攻击事件。Comnie利用在线博客或者第三方服务实现C2，如github.com，tumbler.com和blogspot.com。攻击者主要目标包括台湾的电信、政府和高科技相关行业，最近针对韩国行业包括航天、国防等。


https://researchcenter.paloalton ... izations-east-asia/

---

5 360发布2017年度供应链攻击安全总结报告

360发布2017年度的供应链安全报告，主要介绍了以下供应链威胁事件，XshellGhost事件、Ccleaner恶意代码攻击事件、OSX/Proton后门（Elmedia Player软件）攻击事件、Chrome插件User－Agent Switcher供应链攻击事件等。


https://www.anquanke.com/post/id/96721

---

6 Oracle PoS系统曝出漏洞30万系统受影响

ERPScan的研究人员曝出了Oracle Micros PoS系统的漏洞CVE-2018-2636，允许攻击者可以通过部署安装恶意代码从PoS系统收集卡片支付信息。虽然Oracle发布了补丁更新，但部署安装补丁可能需要几个月的时间。


https://www.bleepingcomputer.com ... oracle-pos-systems/

---