每日安全简讯(20180209)

1 安天发布勒索软件GlobeImposter变种分析报告

GlobeImposter家族在2017年5月份被首次发现，目前发现的样本没有内网传播功能，一般使用包含混淆的JaveScript脚本的垃圾邮件进行传播，加密用户文件并勒索比特币。此次发现的样本为GlobeImposter家族的最新变种，其加密文件使用.CHAK扩展名，取消了勒索付款的比特币钱包地址及回传信息的“洋葱”网络地址，而是通过邮件来告知受害者付款方式，使其获利更加容易方便。由于GlobeImposter家族使用了RSA2048算法加密，解密极其困难，目前该勒索软件暂无解密工具，如有人称其有解密工具，很有可能是向攻击者交付赎金以获取解密工具的行为，安天不建议也不支持采取此种方式。
经验证，安天智甲终端防御系统（以下简称安天智甲）可对该勒索软件进行有效防御及查杀。



https://mp.weixin.qq.com/s/ic-ZkxLjACJSq6609KFrlA

---

2 英特尔发布Skylake处理器漏洞Spectre补丁更新

英特尔最初在1月初发布的补丁导致拥有部分芯片处理器重启，英特尔最近为Spectre漏洞发布了补丁更新，但目前只有Skylake处理器系列的更新，其余芯片系列还没有。


http://news.softpedia.com/news/i ... essors-519720.shtml

---

3 苹果iPhone的iBoot源代码在开源社区Github泄露

苹果之前开源了iOS和MacOS部分代码，但iBoot一直保持私有。iBoot是验证iOS系统内核是否正确签名的程序，泄漏者称公开的版本来自iOS 9，但作为引导组件它的一部分可能仍然被最新版本iOS 11使用。


https://thehackernews.com/2018/02/iboot-ios-source-code.html

---

4 安全厂商发布NAMCO游戏驱动提权漏洞分析报告

安全厂商卡巴斯基发布Namco驱动提权漏洞分析，对驱动程序静态分析发现，其中函数ExecuteUserspaceCode除了对输入缓冲区格式的基本检查之外，没有完成额外的检查。因此，系统中的任何用户都可以使用该驱动程序提升权限。NAMCO对此做了回应并发布了相关的补丁。


https://securelist.com/elevation ... namco-driver/83707/

---

5 360发布Adobe 0day 4878漏洞的攻击样本解析

2018年1月31日，韩国CERT发布公告称发现Flash 0day漏洞的野外利用，攻击者执行针对性的攻击；2月1日Adobe发布安全公告，确认Adobe Flash Player 28.0.0.137 及早期版本存在远程代码执行漏洞（CVE-2018-4878）；2月2日，Cisco Talos团队发布了事件涉及攻击样本的简要分析；2月7日，Adobe发布了CVE-2018-4878漏洞的安全补丁。本文基于Talos文章中给出的样本及360安全卫士团队输出的报告，对相关样本做进一步的解析以丰富相应的技术细节，但是不涉及CVE-2018-4878漏洞的分析。


https://ti.360.net/blog/articles/analysis-of-cve-2018-4878/

---

6 Mozilla公开了其物联网开放框架Project Things

Mozilla 公布了Project Things，连接物联网设备的开放框架。Mozilla 相信物联网的未来应该更像是开放 Web。未来的物联网应该是去中心化的，应该将权力和控制交到使用设备的用户手中。这就是它发起 Project Things，创建去中心化的开放标准框架和服务，注重安全、隐私和互操作性的原因。


https://www.solidot.org/story?sid=55500

---