每日安全简讯(20180523)

1 谷歌微软披露CPU幽灵漏洞变种SpectreNG

关于CPU幽灵漏洞变种SpectreNG最初在德国网站开始流传，但实际细节今天才发布。谷歌和微软的研究人员都独立发现了这些漏洞，CVE-2018-3640为变种3a,可读取系统寄存器；CVE-2018-3639为变种4，推测执行存储绕过。英特尔公司经理表示今年年初的幽灵漏洞补丁足以缓解变种4，红帽和微软也发布了新的补丁。


https://www.bleepingcomputer.com ... new-spectre-attack/

---

2 腾讯发布Linux Redis自动化挖矿蠕虫分析

腾讯云鼎实验室的研究人员表示在Redis未授权问题获取Linux系统root权限的攻击方法的披露后，黑客利用该问题进行挖矿并且会利用pnscan自动扫描感染其他机器，该类攻击一直存在，不过在近期又呈现数量增加的趋势。


https://mp.weixin.qq.com/s?__biz ... sFy0Q4dYg0vZA256#rd

---

3 安全厂商发布2018年第一季度的威胁报告

安全厂商fortinet发布2018年第一季度的威胁报告，内容涵盖了漏洞利用、勒索软件、僵尸网络等方面。根据报告，58%的僵尸网络存在时间持续一天；17.6%的持续两天；7.3%的持续三天；5%的持续了一个多星期。


https://www.fortinet.com/blog/th ... ware-to-exploi.html
q1-2018-threat-landscape-report.pdf (4.53 MB, 下载次数: 113)

2018-5-22 18:09 上传

点击文件名下载附件

---

4 安全厂商发布PwnAuth授权渗透测试工具

安全厂商FireEye发布滥用行业标准OAuth 2.0授权协议渗透测试工具PwnAuth，可以让渗透测试人员对其组织内滥用OAuth响应进行检测。PwnAuth web应用框架基于浏览器使用，也可通过API与其交互。


https://www.fireeye.com/blog/thr ... e-with-pwnauth.html

---

5 长亭发布2018年第一季度漏洞观察报告

长亭科技团队发布2018年第一季度漏洞观察报告，核心结论包括：41.18%的企业面临丢失系统控制权限的风险；44.12%的企业业务稳定性受到威胁；91.18%的企业可能会发生数据泄露；金融行业的高危漏洞主要由SQL注入漏洞、命令执行漏洞、越权漏洞、任意文件上传漏洞、未授权访问漏洞等组成。


https://mp.weixin.qq.com/s/k6P0F8DyHVVZr8tG5T2Eog
《季度漏洞观察报告 2018Q1》- 长亭科技.pdf (3.72 MB, 下载次数: 86)

2018-5-22 18:09 上传

点击文件名下载附件

---

6 间谍活动组织ZooPark数据库文件遭泄露

安全厂商mcafee表示，一名Reddit用户发布了一个链接，指向卡巴斯基之前披露的针对安卓平台的网络间谍组织ZooPark的基础设施，内容包括sql文件、音频、C2等信息。


https://securingtomorrow.mcafee. ... leged-zoopark-dump/

---