找回密码
 注册创意安天

每日安全简讯(20180209)

[复制链接]
发表于 2018-2-8 19:29 | 显示全部楼层 |阅读模式
1 安天发布勒索软件GlobeImposter变种分析报告

GlobeImposter家族在2017年5月份被首次发现,目前发现的样本没有内网传播功能,一般使用包含混淆的JaveScript脚本的垃圾邮件进行传播,加密用户文件并勒索比特币。此次发现的样本为GlobeImposter家族的最新变种,其加密文件使用.CHAK扩展名,取消了勒索付款的比特币钱包地址及回传信息的“洋葱”网络地址,而是通过邮件来告知受害者付款方式,使其获利更加容易方便。由于GlobeImposter家族使用了RSA2048算法加密,解密极其困难,目前该勒索软件暂无解密工具,如有人称其有解密工具,很有可能是向攻击者交付赎金以获取解密工具的行为,安天不建议也不支持采取此种方式。
经验证,安天智甲终端防御系统(以下简称安天智甲)可对该勒索软件进行有效防御及查杀。

640.jpeg

https://mp.weixin.qq.com/s/ic-ZkxLjACJSq6609KFrlA



2 英特尔发布Skylake处理器漏洞Spectre补丁更新

英特尔最初在1月初发布的补丁导致拥有部分芯片处理器重启,英特尔最近为Spectre漏洞发布了补丁更新,但目前只有Skylake处理器系列的更新,其余芯片系列还没有。
intel-releases-new-spectre-updates-for-skylake-processors.jpg

http://news.softpedia.com/news/i ... essors-519720.shtml


3 苹果iPhone的iBoot源代码在开源社区Github泄露

苹果之前开源了iOS和MacOS部分代码,但iBoot一直保持私有。iBoot是验证iOS系统内核是否正确签名的程序,泄漏者称公开的版本来自iOS 9,但作为引导组件它的一部分可能仍然被最新版本iOS 11使用。
02ios-iboot-source-code.png

https://thehackernews.com/2018/02/iboot-ios-source-code.html


4 安全厂商发布NAMCO游戏驱动提权漏洞分析报告

安全厂商卡巴斯基发布Namco驱动提权漏洞分析,对驱动程序静态分析发现,其中函数ExecuteUserspaceCode除了对输入缓冲区格式的基本检查之外,没有完成额外的检查。因此,系统中的任何用户都可以使用该驱动程序提升权限。NAMCO对此做了回应并发布了相关的补丁。
04180201-Elevation-of-Privileges-in-Namco-5.png

https://securelist.com/elevation ... namco-driver/83707/


5 360发布Adobe 0day 4878漏洞的攻击样本解析

2018年1月31日,韩国CERT发布公告称发现Flash 0day漏洞的野外利用,攻击者执行针对性的攻击;2月1日Adobe发布安全公告,确认Adobe Flash Player 28.0.0.137 及早期版本存在远程代码执行漏洞(CVE-2018-4878);2月2日,Cisco Talos团队发布了事件涉及攻击样本的简要分析;2月7日,Adobe发布了CVE-2018-4878漏洞的安全补丁。本文基于Talos文章中给出的样本及360安全卫士团队输出的报告,对相关样本做进一步的解析以丰富相应的技术细节,但是不涉及CVE-2018-4878漏洞的分析。
05a996b7022efcc3beab25e68856717814.png

https://ti.360.net/blog/articles/analysis-of-cve-2018-4878/


6 Mozilla公开了其物联网开放框架Project Things

Mozilla 公布了Project Things,连接物联网设备的开放框架。Mozilla 相信物联网的未来应该更像是开放 Web。未来的物联网应该是去中心化的,应该将权力和控制交到使用设备的用户手中。这就是它发起 Project Things,创建去中心化的开放标准框架和服务,注重安全、隐私和互操作性的原因。
06Mozilla-blog-hero.png

https://www.solidot.org/story?sid=55500

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-6-12 10:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表