创意安天

 找回密码
 注册创意安天

每日安全简讯(20180517)

[复制链接]
发表于 2018-5-16 22:30 | 显示全部楼层 |阅读模式
1 研究者在PDF样本中意外发现两个0day漏洞

安全厂商ESET的研究人员在分析某个PDF恶意样本时,发现两个隐藏的0day漏洞,攻击者可以首先利用堆喷射技术,触发Adobe CVE-2018-4990漏洞获取内存访问权限,再利用Windows Win32k 组件的 CVE-2018-8120提权漏洞获得系统级访问权限。样本中没有最终的有效载荷,意味着该漏洞利用仍处于早期阶段。
01image3.png

https://www.welivesecurity.com/2018/05/15/tale-two-zero-days/


2 勒索软件Dharma出现扩展名为Bip的新变种

ID-Ransomware的研究人员在其网站上发现Dharma勒索软件出现了新的变种,将.id-[id].[email].bip扩展名附加到加密文件中。目前尚不清楚新的变种如何传播,但Dharma早期通过入侵远程桌面服务、手动安装的方式传播。
02encrypted-folder.jpg

https://www.bleepingcomputer.com ... e-variant-released/


3 StalinLocker锁屏者可以擦除驱动器内容

MalwareHunterTeam的研究人员发现一个新的恶意锁屏软件StalinLocker,执行后将播放USSR_Anthem.mp3文件内容,要求受害者输入正确代码否则删除计算机上驱动器内容。
03stalinlocker.jpg

https://www.bleepingcomputer.com ... ter-the-right-code/


4 负责推广俄罗斯国外形象网站遭匿名者攻击

莫斯科时报表示,负责推广俄罗斯国外形象的政府机构的网站(俄罗斯国际合作署)已被黑客组织匿名者劫持,匿名者表示此举是为了抗议俄罗斯政府禁止Telegram的审查制度。
04anonymous-defacement-Russian-website.png

https://securityaffairs.co/wordp ... sk-russia-site.html


5 微步发布海莲花利用office漏洞的攻击分析

微步表示,2018年4月份以来,海莲花组织(APT32)攻击活动异常频繁,开始利用CVE-2017-11882和CVE-2017-8570等Office漏洞投递其特种木马Denis。在2018年4月5日前后集中注册了几十个域名,并开始使用后缀为info、club和xyz的顶级域名,且其中部分已被用于真实的攻击。
0520180516222156.png

https://mp.weixin.qq.com/s?__biz ... 8ea3&scene=0#rd


6 外媒报道称美国CIA前雇员与Vault7泄露有关

根据纽约时报和华盛顿邮报称,美国CIA的一名前雇员向维基解密提供了Vault 7泄露文件。调查人员在搜查其公寓和设备后发现了这些非法资料。
06merlin_138201810_c464c8d7-a20c-4319-93cc-031f28bfcf19-superJumbo.jpg

https://www.securityweek.com/ex- ... ityWeek+RSS+Feed%29


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 18:38

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表