每日安全简讯(20180504)

1 Github密码重置出错将密码以明文形式记录

Github密码重置功能出现问题，日志中以明文形式记录了用户密码 ，这可能会让开发人员泄露他们的开发代码及相关敏感信息。GitHub表示只有其少数能够访问这些日志的员工可以查看明文密码。GitHub已经向受影响的用户发送了邮件进行说明。


https://www.bleepingcomputer.com ... -its-internal-logs/

---

2 微软在v1803系统更新悄然修复熔毁补丁缺陷

网络安全公司Crowdstrike的研究人员表示，微软针对熔毁（Meltdown）漏洞的补丁在过去几个月中存在缺陷，只有windows 10的补丁受此影响，而微软在周一发布的Windows 10 Redstone 4（v1803）悄然修复了这个问题。


https://www.bleepingcomputer.com ... tdown-patch-bypass/

---

3 研究人员揭示关键基础设施软件漏洞风险威胁

网络安全公司Tenable周三表示，研究人员发现了两个用于控制生产基地，发电厂，供水系统和太阳能设施的软件程序存在安全漏洞。Tenable首席产品官David Cole表示，这些漏洞会让潜在的黑客完全获得工业控制权，远程允许他们在最坏的情况下关闭关键基础设施工厂。


https://www.cnbeta.com/articles/tech/722263.htm

---

4 黑客利用多种Web服务器漏洞进行挖矿活动

安全研究人员发现新一轮的加密货币挖矿活动，主要利用多种Web服务器漏洞安装Monero挖矿恶意代码。利用的漏洞包括CVE-2017-10271（Oracle WebLogic），CVE-2017-0143（Windows SMB）和CVE-2017-5638（Apache Struts）等完成攻击。


https://www.bleepingcomputer.com ... rtment-of-exploits/

---

5 腾讯发布寄生兽APT组织的极地行动分析报告

腾讯研究人员表示该组织喜欢把木马隐藏在开源的代码中进行伪装，如putty、openssl、zlib等，把少量木马代码隐藏在大量的开源代码中，从而实现躲避检测的目的，因此将其取名“寄生兽”；该组织经常使用漏洞将木马捆绑成office系列文件进行传播，包括近期流行的CVE-2017-11882、CVE-2017-8570等，甚至我们发现该木马的插件还能够利用CVE-2017-8570漏洞对用户U盘中的office系列文件进行感染，捆上木马从而实现磁盘传播；


http://www.freebuf.com/articles/paper/169444.html

---

6 研究人员称可利用GPU翻转比特入侵安卓手机

研究人员演示了最新的 Rowhammer 攻击，利用GPU翻转比特入侵Android手机。最新的漏洞利用被称为GLitch，GLitch 也是第一个利用标准 JavaScript 入侵智能手机的 Rowhammer 攻击，意味着只需要用户访问一个恶意网站之后就能利用漏洞远程执行代码。


https://www.solidot.org/story?sid=56378

---