每日安全简讯(20180412)

1 微软发布四月补丁修复了66个安全问题

微软发布了今年四月份的安全补丁更新，修复了66个安全问题。其中针对微软恶意软件保护引擎（MMPE）的补丁程序通过上周的带外补丁更新完成。本月没有出现0day漏洞，但包括六个Adobe flash漏洞的修复补丁。


https://www.bleepingcomputer.com ... 66-security-issues/

---

2 AMD和微软发布针对幽灵漏洞微代码更新

AMD的专家表示，在AMD芯片上开发幽灵漏洞（Spectre Variant 2）补丁相当困难，因此，与微软合作实现了微代码和操作系统更新的组合，共同发布了补丁更新。


https://securityaffairs.co/wordp ... -amd-microsoft.html

---

3 安全公司允许访问WannaCry sinkhole数据

网络安全公司Kryptos Logic宣布计划允许一些研究组织访问WannaCry sinkhole数据。去年五月Kryptos Logic研究人员Marcus注册了WannaCry killswitch域名有效阻止了其大面积爆发。自那时起，新的WannaCry感染不断出现，但由于企业网络代理配置等原因，致使访问Killswitch域名的流量在缓慢下降。


https://www.bleepingcomputer.com ... e-to-organizations/

---

4 安全厂商发布银行木马传播方式分析报告

安全厂商思科的研究人员近期发现银行木马Rovnix和IcedID的攻击活动，攻击者为了逃避检测，不再向所有目标发送垃圾邮件，而是使用针对性较强的鱼叉式钓鱼的方式进行传播。而IcedID使用极简主义的代码注入技术，只需要四个Windows API调用即可实现代码注入；不需要在挂起状态下创建进程；不需要在目标进程中创建新线程。


http://blog.talosintelligence.co ... banking-trojan.html

---

5 研究者揭示恶意广告伪装更新的传播活动

安全厂商malwarebytes的研究人员揭示恶意广告利用伪装更新的传播活动，更新文件往往存储在合法的云服务网站，攻击者通过侵入内容管理系统（CMS）网站包括WordPress和Joomla构建其受害网站库存。


https://blog.malwarebytes.com/th ... -website-platforms/

---

6 黑客利用网络快捷方式文件传播恶意代码

网络快捷方式对象被用来创建互联网或web文档的快捷方式，并.URL作为文件扩展。研究人员发现攻击者利用.URL文件漏洞CVE-2016-3353绕过安全警告，并且使用file://文件共享的方式绕过浏览器执行恶意脚本。


https://blog.barracuda.com/2018/ ... ransomware-attempt/

---