首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181108

颁布功夫 2018-11-08

1、钻研人员披露VirtualBox中的虚构机逃逸0day

俄罗斯缝隙钻研人员Sergey Zelenyuk披露VirtualBox中的一个虚构机逃逸0day，该缝隙影响了VirtualBox 5.2.20及之前的版本。该缝隙合用于网卡为Intel PRO/1000 MT Desktop (82540EM) 并处于NAT模式的虚构机，攻击者可利用该缝隙逃逸至主机ring3权限，并利用其它技术提权至ring0。钻研人员在Github上具体描述了该缝隙背后的机造，并颁布了有关PoC视频。

原文链接：

https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/

2、WordPress插件WooCommerce建复一个肆意文件删除缝隙

RIPS钻研人员Simon Scannell发现WordPress插件WooCommerce存在一个肆意文件删除缝隙，该缝隙可允许恶意攻击者沉置治理怨厮户的密码并齐全收受网站。WooCommerce是WordPress上最受迎接的电子商务插件之一，其装置次数超过400万，为互联网上近35%的电子商务网站提供支持。WooCommerce开发团队已在版本3.4.6中建复了该缝隙。

原文链接：

https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html

3、思科今年内第七次删除产品中的后门账户

GA黄金甲·(中国区)官方网站

思科颁布了多款产品的15个安全更新，其中蕴含删除了幼型企业互换机中的一个后门账户。这是今年来思科第七次删除产品中的后门账户。这些后门账户缝隙蕴含3月份的CVE-2018-0141和CVE-2018-0150、5月份的CVE-2018-0222、6月份的CVE-2018-0329、7月份的CVE-2018-0375、9月份的CVE-2018-15427以及本月（11月份）的CVE-2018-15439。

原文链接：

https://www.zdnet.com/article/cisco-removed-its-seventh-backdoor-account-this-year-and-thats-a-good-thing/

4、钻研团队发现加密钱币买卖所gate.io遭到供给链攻击

ESET钻研团队发现加密钱币买卖所gate.io遭到供给链攻击，该攻击是通过网络分析平台StatCounter进行的。StatCounter服务被超过200万个网站使用以网络接见者的统计信息，攻击者通过在StatCounter的JS剧本中增长恶意代码，能够在所有的这些网站中都注入恶意JS代码。凭据对恶意代码的分析，加密钱币买卖所gate.io似乎是这次攻击的重要指标。但由于恶意剧本会不休天生新的比特币地址，因而钻研人员无法得知具体有几多资金被盗。

原文链接：

https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/

5、钻研团队发现重要针对西班牙的虚伪银行利用Movil Secure

趋向科技钻研人员在Google Play上发现重要针对西班牙用户的恶意银行利用Movil Secure。Movil Secure假装与西班牙对表银行BBVA有关，并且拥有专业的表观和精彩的用户界面。该利用重要用于网络用户的信息，蕴含短信和电话号码等，这些信息可能被用于短信垂钓活动。该恶意利用在10月19日颁布，并在6天内下载了超过100次。钻研人员还在统一个开发人员名下发现了其它三个类似的恶意利用，目前这些利用已被Google删除。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/fake-banking-app-found-on-google-play-used-in-smishing-scheme/

6、钻研人员发现针对圣诞用品供给商的无文件恶意软件攻击

Cyren钻研人员发现已经存在针对圣诞用品供给商的新恶意攻击活动。每年的黑五和圣诞节期间，网络垂钓和诳骗活动城市达到一个顶峰。今年的圣诞筹备工作在进行之中，而钻研人员已经发现了一种新的无文件攻击。这种垂钓邮件以圣诞订单为主题，用于分发NetwiredRC后门。该后门能够进行键盘纪录、窃取浏览器痛处以及电子邮件痛处等。恶意软件的整个装置过程是被注入指标过程，没有保留到磁盘上。

原文链接：

https://www.cyren.com/blog/articles/fileless-malware-already-targeting-holiday-suppliers

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181108

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线