每日安全简讯(20180322)

1 AMD承认之前披露的漏洞并称几周内推出补丁

AMD在周二承认了之前的，在其Ryzen和EPYC芯片上发现的一些漏洞。并表示将在未来几周为这些漏洞推出固件补丁。


https://threatpost.com/amd-ackno ... oming-weeks/130593/

---

2 美国弗罗斯特银行遭受数据泄露暴露支票图像

美国弗罗斯特银行宣布遭受了数据泄露，暴露了支票图像，骗子可以用它们来伪造支票。弗罗斯特银行检测到第三方密码软件程序遭到了未经授权访问，攻击者可以查看和复制支票图像。


http://securityaffairs.co/wordpr ... ecurity-breach.html

---

3 Windows远程协助工具可用于针对性目标攻击

比利时安全研究员表示，Windows远程协助工具存在漏洞，微软已在3月的补丁包中发布了相关补丁（CVE-2018-0878）。该漏洞允许攻击者将受害者机器上的任何文件上传到远程服务器。但是该漏洞不能被大规模利用，攻击者需要一定的社工手段欺骗受害者开启远程援助协议。


https://www.bleepingcomputer.com ... r-targeted-attacks/

---

4 安全厂商发布使用GnuPG加密勒索软件的分析

安全厂商McAfee的研究人员近期观察到一种新的勒索软件GPGQwerty，依赖于开源程序GnuPG来加密数据。GPGQwerty需要捆绑很多文件才能成功执行。目前，该勒索软件通过垃圾邮件，恶意附件，漏洞利用或者欺诈性下载传播。


https://securingtomorrow.mcafee. ... -gnu-privacy-guard/

---

5 安全厂商发布微软漏洞变种样本的分析报告

微软发布的月度安全更新中修复了多个最新的Office漏洞(CVE-2017-11882，CVE-2018-0798和CVE-2018-0802)。启明星辰的研究人员在样本中发现可以用于构造和CVE-2017-11882，CVE-2018-0802相同触发机制，但静态特征更少的恶意样本。


https://mp.weixin.qq.com/s?__biz ... mo5vRQv38i4sMSfO#rd

---

6 卡巴斯基Slingshot报告影响到美军间谍活动

安全厂商卡巴斯基在3月9日发布了Slingshot报告，该活动主要针对非洲和中东国家，并且没有将此APT活动归因于任何一个国家或政府。但美国情报官员称Slingshot与美国军事特种作战司令部（SOCOM）的一个特别作战小组（JSOC）有关。SOCOM在过去十年中在全球反恐战争中发挥了重要作用。卡巴斯基的报告可能导致美国放弃并且毁掉有关监控的一些基础设施。


https://www.cyberscoop.com/kaspe ... on-socom-five-eyes/

---