找回密码
 注册创意安天

每日安全简讯(20180412)

[复制链接]
发表于 2018-4-11 20:58 | 显示全部楼层 |阅读模式
1 微软发布四月补丁修复了66个安全问题

微软发布了今年四月份的安全补丁更新,修复了66个安全问题。其中针对微软恶意软件保护引擎(MMPE)的补丁程序通过上周的带外补丁更新完成。本月没有出现0day漏洞,但包括六个Adobe flash漏洞的修复补丁。
01MicrosoftPatchTuesday.png

https://www.bleepingcomputer.com ... 66-security-issues/


2 AMD和微软发布针对幽灵漏洞微代码更新

AMD的专家表示,在AMD芯片上开发幽灵漏洞(Spectre Variant 2)补丁相当困难,因此,与微软合作实现了微代码和操作系统更新的组合,共同发布了补丁更新。
02AMD.jpg

https://securityaffairs.co/wordp ... -amd-microsoft.html


3 安全公司允许访问WannaCry sinkhole数据

网络安全公司Kryptos Logic宣布计划允许一些研究组织访问WannaCry sinkhole数据。去年五月Kryptos Logic研究人员Marcus注册了WannaCry killswitch域名有效阻止了其大面积爆发。自那时起,新的WannaCry感染不断出现,但由于企业网络代理配置等原因,致使访问Killswitch域名的流量在缓慢下降。
03wannacry_smb_reinfection.png

https://www.bleepingcomputer.com ... e-to-organizations/


4 安全厂商发布银行木马传播方式分析报告

安全厂商思科的研究人员近期发现银行木马Rovnix和IcedID的攻击活动,攻击者为了逃避检测,不再向所有目标发送垃圾邮件,而是使用针对性较强的鱼叉式钓鱼的方式进行传播。而IcedID使用极简主义的代码注入技术,只需要四个Windows API调用即可实现代码注入;不需要在挂起状态下创建进程;不需要在目标进程中创建新线程。
04IcedIDimage1.png

http://blog.talosintelligence.co ... banking-trojan.html


5 研究者揭示恶意广告伪装更新的传播活动

安全厂商malwarebytes的研究人员揭示恶意广告利用伪装更新的传播活动,更新文件往往存储在合法的云服务网站,攻击者通过侵入内容管理系统(CMS)网站包括WordPress和Joomla构建其受害网站库存。
05WP_.png

https://blog.malwarebytes.com/th ... -website-platforms/


6 黑客利用网络快捷方式文件传播恶意代码

网络快捷方式对象被用来创建互联网或web文档的快捷方式,并.URL作为文件扩展。研究人员发现攻击者利用.URL文件漏洞CVE-2016-3353绕过安全警告,并且使用file://文件共享的方式绕过浏览器执行恶意脚本。
06url_file_outbreak_image4.jpg

https://blog.barracuda.com/2018/ ... ransomware-attempt/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 16:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表