每日安全简讯(20180317)

1 研究者披露流行编辑器特权升级漏洞

SafeBreach研究员Dor Azouri分析了Unix和Linux系统的几种流行的可扩展文本编辑器，包括Sublime，Vim，Emacs，Gedit和pico/nano。发现除了pico/nano之外，都容易受到特权升级漏洞的影响，攻击者也可以利用此漏洞在受害者机器执行恶意代码。


https://thehackernews.com/2018/03/text-editors-extensibility.html
Abusing_Text_Editors (1).pdf (307.92 KB, 下载次数: 53)

2018-3-16 21:39 上传

点击文件名下载附件

---

2 阿拉伯石油工厂遭受到恶意代码攻击

沙特阿拉伯一家石油化工企业于8月份在工厂发现的恶意软件旨在破坏设备，并可能导致爆炸，从而摧毁整个工厂。据调查人员表示，攻击失败的唯一原因是由于导致系统关闭的违规代码存在缺陷。


https://www.cnbeta.com/articles/soft/707357.htm

---

3 美国DHS和FBI联合发布TA18-074A预警

美国国土安全部DHS和联邦调查局FBI联合发布了TA18-074A预警，报告内容包括俄罗斯政府针对美国政府、能源、核能、商业设施、水务、航空和关键制造业攻击行动的信息。


https://www.us-cert.gov/ncas/alerts/TA18-074A

---

4 微软报告表示亚洲受勒索软件影响最大

微软每隔六个月就会发布安全情报报告SIR，表示在2017年2月至12月期间进行的分析记录显示，亚洲是去年记录的遭受勒索软件最多的地区。


https://www.bleepingcomputer.com ... s-in-2017-was-asia/
Security_Intelligence_Report_Infographic_2018_EN_US.pdf (202.01 KB, 下载次数: 56)

2018-3-16 21:39 上传

点击文件名下载附件

---

5 360发布了Ubuntu本地提权漏洞预警

该漏洞由Google project zero发现，普通用户可以构造特殊的BPF来触发该漏洞，此外恶意攻击者也可以使用该漏洞来进行本地提权操作。目前相关攻击代码已经被公开，Linux Kernel Version 4.14-4.4 （主要影响Debian和Ubuntu发行版，Redhat和CentOS不受影响）。


https://cert.360.cn/warning/deta ... 1b5deef65f99923ab5a

---

6 PayPal与600多家公司分享用户的数据

欧盟在2016年通过了一般数据保护法规，2018 年 5 月 25 日正式执行。法规将监管范围扩大到了处理欧盟居民数据的外国公司，旨在让欧盟公民和居民能控制其个人数据。受该法规的影响，PayPal今年初公布了600多家分享用户数据的公司名单，其中既有银行等金融行业的合作伙伴，也有所谓的市场营销公司。


https://www.solidot.org/story?sid=55832

---