每日安全简讯(20180621)

1 安全厂商发现Olympic Destroyer近期活动迹象

安全厂商卡巴斯基在2018年5月至6月发现了新的鱼叉式钓鱼文件，这些文件与Olympic Destroyer过去使用的武器文件非常相似。根据遥测和分析鱼叉式网络钓鱼文件的特点，卡巴斯基认为Olympic Destroyer背后的袭击者正在针对俄罗斯的金融机构以及欧洲和乌克兰的生物和化学威胁防护实验室。


https://securelist.com/olympic-destroyer-is-still-alive/86169/

---

2 韩国Bithumb被盗价值3150万美元数字货币

韩国加密货币交易所Bithumb遭到黑客攻击，价值350亿韩元（3150万美元）的代币被盗。Bithumb 在其主页上要求客户暂时停止存款，并表示存款和提款服务都将停止。


https://www.zdnet.com/article/so ... ed/#ftag=RSSbaffb68

---

3 Talos公布了12个新的Insteon Hub漏洞

Insteon Hub是用于远程控制家用设备的中央控制器，用户在智能手机上安装Insteon for Hub 应用程序，即可远程连接并控制家用设备。这次公布的多数漏洞源于对strcpy()函数的不安全使用，攻击者可利用这些漏洞构造堆栈溢出或全局溢出，实现从远程代码执行到拒绝服务等多种攻击。


https://blog.talosintelligence.c ... e-vuln-insteon.html

---

4 OpenBSD称因安全问题将禁用Intel超线程支持

超线程是Intel的专利技术，可在多核CPU的多个处理器上实现并行执行。2002年以来发布的所有lntel CPU都使用了该项技术，并缺省设置为开启状态。然而OpenBSD项目的Mark Kittenis说，该技术为时序攻击敞开了大门，使得缓存时序攻击实现容易很多，因此项目将不再支持这一技术。 ＂幽灵＂和＂熔断＂CPU漏洞，以及其诸多变种，本质上都是时序攻击漏洞。


https://www.bleepingcomputer.com ... -security-concerns/

---

5 调查显示容器管理界面在线暴露数量超2.2万

Lacework是一家专门从事云安全的公司，其发布的一份报告显示，超过22000个容器编排和API管理系统的管理控制台目前在线暴露。在其报告中，该公司分析了网上暴露的云管理系统问题的广度，重点关注容器编排系统。


https://info.lacework.com/hubfs/ ... %20Environments.pdf
Containers At-Risk_ A Review of 21,000 Cloud Environments.pdf (5.01 MB, 下载次数: 40)

2018-6-20 19:58 上传

点击文件名下载附件

---

6 VirusTotal为降低误报提供收费检测服务接口

VirusTotal周二宣布推出一项旨在帮助软件开发商和安全厂商减少误报检测数量的新服务VirusTotal Monitor，它是一项高级服务，允许软件开发人员将他们的应用程序文件上传到私有云商店，每天由VirusTotal中70多家防病毒软件供应商的产品进行扫描。


https://www.securityweek.com/new ... uce-false-positives

---