每日安全简讯(20180604)

1 研究人员发现新型勒索软件OpsVenezeula

MalwareHunterTeam发现了一种名为OpsVenezuela的新勒索软件，主要是以一些EDA2代码来隐藏。如图是恶意软件开发者分配密码的方式。


https://twitter.com/malwrhunterteam/status/1002594897302605824
httpstwitter.commalwrhunterteamstatus1002594897302605824.pdf (1.67 MB, 下载次数: 136)

2018-6-4 07:58 上传

点击文件名下载附件

---

2 研究者揭示勒索软件Satan新传播手法

最近，勒索软件Satan被确定为使用永恒之蓝漏洞在受损环境中传播。这与之前的WannaCry勒索软件使用的漏洞相同。虽然微软在2017年3月修补了与永恒之蓝相关的漏洞，但许多环境依然易受攻击。


https://www.alienvault.com/blogs ... read#When:15:00:00Z

---

3 360发布CVE-2018-8120漏洞利用分析

2018年5月15日，ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞，而CVE-2018-8120则是Windows操作系统Win32k的内核提权漏洞，在获取代码执行权限后通过内核提权漏洞绕过Adobe PDF阅读器的沙盒保护，实现任意代码执行。


https://ti.360.net/blog/articles ... -8120-in-win-7-x64/

---

4 CSS3特性可用于侧信道攻击多款浏览器

该漏洞归因于2016年CSS层叠样式表(Cascading Style Sheets)标准中引入的一项新功能。该功能称为“mix-blend-mode”混合模式，通过iframe将Facebook页面嵌入到第三方网站时候，可以泄露可视内容。利用漏洞可以泄露用户的图片，用户名和喜欢的用户。


https://www.evonide.com/side-cha ... ough-css3-features/

---

5 研究人员披露横河电机控制器硬编码漏洞
运行固件版本R4.02或更低版本的横河电机的STARDOM FCJ，FCN-100，FCN-RTU和FCN-500控制器具有硬编码的用户名和密码，攻击者可以通过访问网络登录到设备并执行系统命令。


https://www.securityweek.com/har ... controllers-attacks

---

6 部分型号安卓手机被发现古怪的搜索错误

在过去的一周中，Android用户一直对Android设备上最奇怪的故障之一感兴趣，Android设备在搜索各种术语时会公开他们的个人短信。当用户搜索Google应用程序时，就会发现该故障。


https://www.bleepingcomputer.com ... roid-glitches-ever/

---