每日安全简讯(20180329)

1 研究者发现Windows 7熔毁补丁存在漏洞

研究人员发现微软发布的Windows 7 Meltdown的补丁允许任意进程任意读写内核内存。2018年1月到2月之间，64位windows 7系统受此影响，而打3月份补丁的Windows 7系统不受影响。


http://blog.frizk.net/2018/03/total-meltdown.html?m=1

---

2 黑客攻陷了美国巴尔的摩的911调度系统

来自美国巴尔的摩的一份报告显示，该城市的911和311紧急服务因黑客攻击被切换为手动模式。目前，计算机辅助调度系统（CAD）被置于离线状态，CAD系统对911调度很重要，因为它提供了呼叫者的信息，包括地图上的位置和个人详细信息。


http://news.softpedia.com/news/h ... system-520443.shtml

---

3 安全厂商发布Office文档漏洞利用工具分析

安全厂商proofpoint发布Microsoft Office文档漏洞利用工具包ThreadKit的分析，ThreadKit将可执行文件和DOC文件拼接到漏洞利用文件中并被VBS脚本解压缩，然后用来传播Trickbot和Chthonic等银行木马，以及FormBook和Loki Bot等RAT。


https://www.proofpoint.com/us/th ... ok-Loki-Bot-malware

---

4 安全厂商揭示jRAT通过CaaS平台逃避检测

安全厂商trustwave揭示基于Java的远控木马jRAT如何逃避检测。jRAT主要通过垃圾邮件传播，并且拥有很多变种。这主要是通过暗网中的Crypter-as-a-Service平台，将同样的文件进行变形，使得基于Java的JAR应用程序无法被检测。


https://www.trustwave.com/Resour ... ly-Under-The-Radar/

---

5 360发布Hajime僵尸网络8291端口扫描预警

360的安全研究人员披露Hajime僵尸网络最近的扫描活动，主要是利用对8291端口的扫描来确定存在'Chimay Red' Stack Clash Remote Code Execution漏洞MikroTik设备，然后利用漏洞进行蠕虫传播。


https://blog.netlab.360.com/quick-summary-port-8291-scan-cn/

---

6 百度安全发布U盘拷贝者MBR勒索木马分析

百度安全发布U盘拷贝者MBR勒索木马分析，该木马样本迅速在各个下载站点传播如xdowns绿盟（非绿盟科技公司）、联盟下载站、吾爱破解论坛等等。该木马启动后，可以进行正常的U盘拷贝功能配置，但在软件退出时会进行恶意操作，加密修改MBR。另外该木马提供功能是后台拷贝U盘内容，对于某些想窃取或者偷看别人U盘内容的人非常有诱惑力，这使得该木马极易被下载传播。


https://mp.weixin.qq.com/s?__biz ... f0m84wXExF7gEVeo#rd

---