首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181213

颁布功夫 2018-12-13

1、神枪手行动，利用Rising Sun对准全球国防及关键基础设施

McAfee钻研人员发现新恶意活动“神枪手行动”，该活动针对全球的国防和关键基础设施，蕴含核能、国防、能源和金融企业。自2018年10月25日以来，在短短两个月内神枪手行动已影响了全球87个企业。攻击者假装成招聘活动，通过Dropbox分发蕴含恶意宏的Word文档，并最终交付Rising Sun后门。该后门与APT组织Lazarus在2015年使用的恶意软件Duuzer拥有一样的代码。只管很多线索都指向了Lazarus，但钻研人员以为这些过于显著的证据可能只是攻击者有意设置的false flag。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/operation-sharpshooter-targets-global-defense-critical-infrastructure/

2、新缝隙利用工具包Novidade，重要针对SOHO和家用路由

趋向科技发现家庭和幼型办公路由器（SOHO）在成为攻击者的指标。钻研团队发现一个名为Novidade的新缝隙利用工具包在巴西提议大规模攻击活动。Novidade重要通过CSRF缝隙来更改路由器上的DNS设置，将用户的上网流量劫持到攻击者的服务器。Novidade的攻击活动可能起头于2017年8月，自2018年3月以来钻研团队共监测到了2400万次攻击。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/new-exploit-kit-novidade-found-targeting-home-and-soho-routers/

3、Cobalt推出改进的ThreadKit，仍在积极进行恶意活动

只管在今年早些时辰犯罪团伙Cobalt Group的头子被扣留，但Cobalt仍在积极进行恶意活动。凭据安全厂商Fidelis周二颁布的钻研汇报，2018年10月起头Cobalt在积极分发新版本的恶意软件ThreadKit。ThreadKit仍通过垂钓邮件传布，邮件中蕴含恶意的RFT附件。ThreadKit选取了一些新的混合技术，其payload是Coblnt木马。该版本的Coblnt木马使用了XOR混合技术。

原文链接：

https://www.bleepingcomputer.com/news/security/cobalt-bank-robbers-use-new-threadkit-malicious-doc-builder/

4、Adobe颁布12月安全更新，一次性建复87个缝隙

Adobe在2018年底颁布了12月安全更新，建复了MacOS和Windows平台上的Acrobat Reader中的87个缝隙。其中39个缝隙的危险水平为critical，48个缝隙为important。critical的缝隙蕴含3个堆溢出、5个越界写、2个不受信赖的指针解引用、2个缓冲区谬误以及24个use-after-free缝隙，这些缝隙都可导致肆意代码执行。important的缝隙蕴含43个越界读、4个整数溢出和2个安全绕过缝隙，这些缝隙都可导致信息泄露。该公司没有披露任何缝隙的技术细节，但将所有的缝隙都归类为优先级2。

原文链接：

https://thehackernews.com/2018/12/adobe-acrobat-update.html

5、微软颁布39个缝隙的建复补丁，其中蕴含一个Windows 0day

微软在12月的安全更新中建复了39个缝隙，其中10个缝隙的严沉性为critical，其余的为important。其中Windows 0day（CVE-2018-8611）已被发此刻野表利用，凭据卡巴斯基的汇报，该0day是Windows内核（ntoskrnl.exe）中的提权缝隙（EoP），可允许恶意法式在指标系统上以更高权限执行肆意代码。APT组织FruityArmor和SandCat已在野表积极利用该缝隙。另一个沉要的缝隙（CVE-2018-8517）是.NET Framework构建的Web利用法式中的DoS问题。

原文链接：

https://thehackernews.com/2018/12/microsoft-patch-updates.html

6、Web服务器配置不当，导致1.2亿巴西公民幼我信息泄露

InfoArmor在2018年3月发现一个配置不当的Apache Web服务器，该服务器上存储的数据存档露出了1.2亿巴西公民的幼我税务登记号（CPF）。凭据InfoArmor的描述，该服务器上的27MB到82GB之间的多个文件可公开接见，其中一个数据库文件蕴含了CPF、姓名、电子邮件、地址、电话号码、诞生日期、就业、幼我贷款、信誉汗青等信息。该目录很可能用于存储数据库的备份，但其所有者没有意识到其可公开接见。InfoArmor不能确定数据库的所有者，但他们通知了托管服务商，该服务器于3月底得到�；�。

原文链接：

https://www.bleepingcomputer.com/news/security/taxpayer-id-numbers-for-120-million-brazilians-exposed-online/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181213

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线