每日安全简讯(20180520)

1 研究人员披露Spectre漏洞新的利用模式

来自Eclypsium的安全研究人员表示发现新的Spectre漏洞利用模式，可从CPU的系统管理模式（SMM）安全区域恢复数据，允许拥有非特权的攻击者读取内存内容。


https://www.bleepingcomputer.com ... protected-smm-mode/

---

2 美国国防部项目尝试将攻击停留时间缩短

美国国防部下属的国防高级研究计划局（DARPA）资助的研究项目Gnomon，试图将攻击者的停留时间从当前的平均6个月的时间缩短至24小时。Gnomon项目首先承认遭受入侵是不可避免的，项目的目标是检查连接到网络的设备和系统的行为，以确定出现可疑行为的时间。


https://www.darkreading.com/thre ... time/d/d-id/1331837

---

3 欧洲铁路洲际旅行公司RENA遭遇数据泄露

欧洲铁路公司RENA是唯一一家向来自美洲、亚洲、大洋洲、中东和非洲的旅行者提供欧洲旅行观光的火车票出售公司，RENA近日通知其客户称遭受黑客攻击，可能泄露客户的个人信息，包括姓名、邮件地址、电话号码等。


https://securityaffairs.co/wordp ... h-america-hack.html

---

4 安全厂商揭示Mantis移动端钓鱼活动分析

安全厂商卡巴斯基揭示移动端Mantis钓鱼活动分析，攻击者通过DNS劫持安卓手机设备进行传播，该活动的目标主要位于亚洲。受害者被DNS劫持重定向到一个恶意网页，伪装成正常应用诱使受害者安装。Mantis曾在今年4月份被披露，近期发现其活动在地理上显著扩张，并且新增加了攻击手段和逃避检测方法。


https://securelist.com/roaming-m ... ltilingually/85607/

---

5 360发布僵尸网络利用GPON漏洞攻击分析

360研究人员表示GPON漏洞（CVE-2018-10561，CVE-2018-10562）公布以来，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团。在本篇文章里，将依次介绍Mettle、Hajime、omni、Imgay僵尸网络GPON漏洞利用活动。


https://blog.netlab.360.com/gpon ... e-mirai-omni-imgay/

---

6 日本网站近2亿PII数据在黑客论坛被出售

据称在一些黑客地下论坛发现近2亿的日本网站个人身份信息（PII）数据被出售，这些数据源于日本的零售、食品和饮料、金融、娱乐和交通部门的网站。


https://www.cesafe.com/4747.html

---