每日安全简讯(20180411)

1 Linux命令行工具Beep曝出了特权升级漏洞

安全研究人员发现Linux命令行工具Beep存在多处漏洞，其中包括特权升级漏洞。研究人员表示攻击者可以利用该程序中的一个竞争条件将权限升级位root，目前1.3.4的版本受到该漏洞CVE-2018-0492影响。


https://securityaffairs.co/wordp ... ulnerabilities.html

---

2 安全厂商发布2018年的数据泄露调查报告

安全厂商Verizon发布2018年的数据泄露调查报告。基于53,000多起泄露事件和2,300多起入侵事件，包括住宿、教育、金融、医疗等行业的调查发现，约有68%的入侵活动需要数月或者更长时间才能被发现。


http://www.verizonenterprise.com/verizon-insights-lab/dbir/
rp_DBIR_2018_Report_execsummary_en_xg.pdf (221.2 KB, 下载次数: 72)

2018-4-10 17:29 上传

点击文件名下载附件

---

3 商业军火ThreadKit现已集成Flash 4878漏洞

安全厂商Proofpoint曾披露一个Office漏洞利用程序工具，商业军火ThreadKit。近期研究人员发现ThreadKit已集成了CVE-2018-4878 Flash漏洞。


https://securityaffairs.co/wordp ... -cve-2018-4878.html

---

4 安全厂商发布2018年第一季度网络威胁报告

安全厂商malwarebytes发布2018年第一季度网络威胁报告，内容包括企业检测到的恶意挖矿活动比上一季度增加了27%；商业化的勒索软件增长了28%，尽管整体数量仍然很低；间谍软件检测数居第一，与上一季度相比增长了56%。


https://blog.malwarebytes.com/ma ... pe-to-cryptomining/
CTNT-Q1-2018.pdf (1.7 MB, 下载次数: 58)

2018-4-10 17:28 上传

点击文件名下载附件

---

5 360发布近年APT使用的10类安全漏洞报告

360威胁情报中心评选出了APT组织近年来使用的10大（类）漏洞，这其中包含了2类服务端漏洞，8类客户端漏洞。服务端漏洞中包含了NSA网络武器库中的防火墙设备漏洞和“永恒之蓝”使用的SMB协议漏洞。客户端漏洞中包含了移动端Android和iOS的2类漏洞，4类微软Office软件漏洞以及Flash类漏洞和Windows提权漏洞。


https://ti.360.net/blog/articles/exploit-kit-with-apt-group/

---

6 Intel远程键盘APP曝出漏洞建议用户停止使用

近期，英特尔在远程键盘APP中发现三个严重的安全漏洞之后，并没有决定修复这些漏洞，而是正式下架该应用，并且提醒用户停止使用。这款远程键盘APP是英特尔在2015年推出的Android应用程序，允许用户通过无线控制英特尔NUC和英特尔Compute Stick单板计算机设备。


https://4hou.win/wordpress/?p=18699

---