设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200309)
返回列表 发新帖

每日安全简讯(20200309)

[复制链接]
发表于 2020-3-8 21:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 虚假WHO新冠病毒邮件分发FormBook木马

MalwareHunterTeam发现了一项垃圾邮件活动,其伪装来自世界卫生组织(WHO),提供关于最新冠状病毒更新的信息。在邮件客户端中查看此邮件时,内容显示效果不佳,并提示用户使用浏览器查看会正确显示内容。附件为ZIP文件,声称包含针对冠状病毒的防护方法。该文件实际包含一个可执行文件,其为GuLoader下载器,执行后将从谷歌Drive云服务下载加密文件,解密后注入合法的Windows wininit.exe进程中,运行FormBook窃取信息的木马。该木马会尝试窃取Windows剪贴板中的内容和键盘记录,并在用户浏览网页时窃取数据。
 spam-email.jpg

https://www.bleepingcomputer.com ... -coronavirus-fears/

2 研究人员发现英特尔芯片中无法修补的漏洞

Positive Technologies的研究人员发现过去5年中发布的所有英特尔处理器都包含一个无法修补的漏洞,该漏洞可能允许黑客破坏几乎所有基于硬件的安全技术,而这些技术原本旨在保护用户的敏感数据。该漏洞被追踪为CVE-2019-0090,存在于英特尔融合安全和管理引擎(CSME)的ROM上运行的硬编码固件中,如果不更换芯片,则无法进行修补。研究人员发现该漏洞还可以被利用来恢复芯片组密钥、根密码密钥或某种主密码,以帮助解锁和破坏其他安全技术的信任链,包括数字版权管理(DRM)、固件受信任的平台模块(TPM)和身份保护技术(IPT)。
 intel-chip.jpg

https://thehackernews.com/2020/03/intel-csme-vulnerability.html

3 研究人员披露Zoho企业产品中的0day漏洞

安全研究人员通过Twitter公开了Zoho ManageEngine产品中0day漏洞的详细信息和PoC代码。 该漏洞存在Zoho ManageEngine Desktop Central终端管理解决方案中,由于缺乏对用户提供的数据的正确验证而导致,允许远程攻击者在受影响的产品上执行任意代码,并且不需要身份验证。该漏洞为勒索软件提供了入口,攻击者可以利用该漏洞针对使用Zoho ManageEngine的组织和托管服务提供商传播勒索软件。
 Zoho-ManageEngine.png

https://securityaffairs.co/wordp ... ngine-zero-day.html

4 两家拉斯维加斯赌场因勒索软件攻击致瘫痪

勒索软件攻击了位于美国拉斯维加斯的Four Queens酒店和赌场、Binion赌场,导致计算机系统出现故障,破坏了除用现金以外的任何交易的能力,并影响了一些老虎机。目前尚不清楚此次攻击的具体细节。
 gambling-602976_1920-990x661.jpg

https://hotforsecurity.bitdefend ... -attacks-22427.html

5 Trident Crypto Fund泄露超26万客户数据

俄罗斯Trident Crypto Fund加密投资基金发生了重大数据泄露事件,26.6万名用户数据被泄露。该基金数据库遭到黑客入侵,黑客访问了注册用户的个人数据,泄露的数据包括电子邮件地址、手机号码、加密的密码和IP地址。 黑客还解密并在线发布了包含近12万个密码的数据集。发布攻击后,该基金还通过官方渠道公布此次数据泄露的消息。
 data-breach.jpg

https://www.infosecurity-magazin ... o-fund-data-breach/

6 专家披露AMD处理器易遭受到两种新攻击

专家团队研究发现,2011年至2019年生产的AMD处理器很容易受到两种新攻击。这两种攻击分别被称为Collide+Probe和Load+Reload,针对的是AMD处理器中一种被称为L1D高速缓存方式预测器的功能,这两种新攻击会影响处理器内部处理的数据的安全性,并允许攻击者盗窃敏感信息或降低安全功能。研究人员表示这两种新攻击与经典的Flush+Reload和Prime+Probe攻击有点相似,第一种攻击Collide+Probe中,利用了虚拟地址的μTag冲突来监视与受害者共享同一逻辑核心的内存访问;第二种攻击Load + Reload中,利用了物理内存位置只能在L1D缓存中驻留一次的特性,使用不同的虚拟地址访问相同的位置将从L1D缓存中清除该位置,这允许攻击者监视受害者的内存访问,即使受害者在同级逻辑核心上运行。目前,AMD尚未公开解决这两个问题。
 amd.jpg

https://www.zdnet.com/article/am ... to-two-new-attacks/
takeaway.pdf (711.33 KB, 下载次数: 18)

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 16:40

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表