首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180925

颁布功夫 2018-09-25

【分析汇报】卡巴斯基颁布关于ICS系统中的RAT风险的分析汇报

卡巴斯基尝试室颁布关于ICS中的RAT风险的分析汇报。远程治理工具（RAT）被宽泛用于工业网络之中，用于进行ICS监测、节造和守护。远程操作ICS的能力能够大大降低守护成本，但不受节造的远程接见、无法100%地提供远程客户端的合法性验证以及RAT代码和配置中的缝隙都大大增长了攻击面。与此同时，攻击者越来越多地使用RAT和其它合法工具来覆盖其恶意活动，使得对恶意活动进行归因越发难题。

https://securelist.com/threats-posed-by-using-rats-in-ics/88011/

【缝隙补丁】西数颁布NAS设备的安全更新，建复一个身份验证绕过缝隙

西数颁布My Cloud NAS设备的固件更新，建复身份验证绕过缝隙（CVE-2018-17153）。该缝隙允许攻击者绕过身份验证并获得设备的治理员权限。该缝隙由Securify的钻研人员发现，并于2017年4月汇报给西数，但西数在长达一年多的功夫里一向没有进行任何回复。在经过宽泛的媒体报路后，西数颁布了该缝隙的有关建复补丁。

https://www.bleepingcomputer.com/news/security/western-digital-releases-hotfix-for-my-cloud-auth-bypass-vulnerability/

【安全缝隙】钻研人员发现FireFox存在新bug，可导致浏览器和操作系统崩溃

Wire安全钻研人员Sabri Haddouche发现Firefox中的一个新bug，可导致浏览器崩溃，在某些情况下甚至会导致底层操作系统崩溃。其原因是恶意JavaScript剧本会天生一个文件（blob），其中蕴含一个极度长的文件名，并提醒用户每隔一毫秒下载一次。因而，它会在Firefox的子节点和主节点之间充溢IPC（过程间通讯）通路过程，使系统崩溃。Mac、Linux和Windows平台上的Firefox都受影响。钻研人员已于9月23日向Mozilla汇报了该缝隙，并在GitHub上颁布了有关PoC。

https://www.bleepingcomputer.com/news/security/new-mozilla-firefox-attack-causes-desktop-client-to-crash/

【威胁谍报】钻研团队发现利用自由职业网站fiverr和Freelancer的攻击活动

MalwareHunterTeam钻研团队发现利用自由职业网站（蕴含fiverr和Freelancer）来分发恶意软件的攻击活动。这些恶意软件假装成工作简介的附件，但现实上用于装置键盘纪录器（如Agent Tesla）和远控木马等。当受害者在打开该恶意附件遇到问题时，攻击者还会回复他们以提供援手，例如一名用户称无法在移动设备上打开该文件，而攻击者回复称必要在PC上打开它。

https://www.bleepingcomputer.com/news/security/malware-disguised-as-job-offers-distributed-on-freelance-sites/

【恶意软件】钻研团队颁布关于macOS恶意软件OSX.FairyTale的分析汇报

SentinelOne钻研团队颁布关于macOS恶意软件OSX.FairyTale的分析汇报。近年来，macOS平台上最普遍的安全威胁一向是用于分发告白软件和潜在有害软件（PUP）的恶意法式。OSX.FairyTale是一个告白软件的变种，最初由Malwarebytes的钻研人员Thomas Reed于2018岁首发现。OSX.FairyTale使用了大量的混合和反逆向技术，这对于告白软件来说是不常见的。

https://www.sentinelone.com/blog/trail-osx-fairytale-adware-playing-malware/

【数据泄露】时装零售商SHEIN遭黑客入侵，约642万用户的信息可能泄露

时装零售商SHEIN上周五颁发其遭到黑客攻击，约642万用户的信息可能泄露。攻击事务产生在夏天，即6月的某个时辰，攻击者接见了用户的电子邮件地址和加密的密码。该公司于8月22日发现了这一事务，并在联系受影响的用户批改其密码。泄露的数据中不蕴含任何信誉卡信息。该公司在进前进一步的调查。

https://www.zdnet.com/article/shein-fashion-retailer-announces-breach-affecting-6-42-million-users/

【GA黄金甲集团ADLab整顿颁布】

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180925

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线