《维他命》每日安全简讯20180615

发布时间 2018-06-15

【安全漏洞】Intel CPU再曝新Lazy FP状态还原漏洞,影响二代酷睿之后的CPU


安全研究人员在Intel CPU中又发现了一个安全漏洞(Lazy FP状态还原漏洞),该漏洞(CVE-2018-3665)和Specter/Meltdown一样,影响了处理器的推测实行技术,可导致用户的敏感数据泄露。该漏洞影响了2011年二代酷睿Sandy Bridge之后的所有酷睿和志强处理器,Intel尚未发布与该漏洞有关的技术细节,各操作系统厂商正在推出安全更新以修复该漏洞。AMD处理器不受此问题的影响。

原文链接:https://thehackernews.com/2018/06/intel-processor-vulnerability.html





【威胁情报】根据最新的研究2018年Q1期间DNS放大攻击同比增长约700%


根据Nexusguard的研究,2018年第一季度DNS放大类型的DDoS攻击比上一季度翻了一番,并且同比增长了约700%。研究人员称攻击者不断寻求新的漏洞以发起攻击,在过去两个季度中主要通过脆弱的Memcached服务器和配置不当的DNSSEC DNS服务器发起放大攻击,预计这一趋势还将持续下去。第一季度中DDoS攻击的来源分列一二名的是中国(15.2%)和美国(14.2%),越南(7%)攀升至第三。


原文链接:https://www.helpnetsecurity.com/2018/06/14/dns-amplification-attacks-q1-2018/





【威胁情报】研究人员在Docker Hub上发现17个存在后门的恶意镜像


Docker团队从Docker镜像的官方存储库Docker Hub中移除了17个存在后门的恶意镜像。这些镜像是由同一个用户(或者团伙)docker123321上传的,在过去的一年中这些恶意镜像一直被用于在用户的服务器上安装反弹shell和恶意挖矿App。其中一些镜像已被安装了超过100万次,另一些则被安装了数十万次。Kromtech在报告中详细分析了这17个恶意镜像及其功能。


原文链接:https://www.bleepingcomputer.com/news/security/17-backdoored-docker-images-removed-from-docker-hub/





【威胁情报】研究人员发现垃圾邮件僵尸网络Trik泄露超过4300万个电子邮件地址


Vertek安全研究人员发现垃圾邮件僵尸网络Trik的命令和控制服务器泄露超过4300万个电子邮件地址。研究人员称Trik的C&C服务器因配置错误使得任何人都可以直接访问,这台服务器上包含2201个文本文件,每个文件包含约20000个电子邮件地址。经验证其中43555741个电子邮件地址是没有重复且合法的。研究人员认为攻击者通过这些收件人列表来分发垃圾邮件和恶意App。


原文链接:https://www.bleepingcomputer.com/news/security/trik-spam-botnet-leaks-43-million-email-addresses/





【威胁情报】研究人员发布勒索AppEverbe的解密工具,通过暴力破解获取密钥


安全研究人员Michael Gillespie和Maxime Meignan发布了勒索AppEverbe的解密工具,可通过暴力破解获取解密密钥,从而帮助受害者恢复文件。Everbe感染目标系统后,会加密用户的文件并在加密的文件后附加.[everbe@airmail.cc].everbe、.embrace或.pain扩展名,目前还不清楚该勒索App的传播方式。


原文链接:https://www.bleepingcomputer.com/news/security/decryptor-released-for-the-everbe-ransomware/





【恶意App】研究人员发现主要针对Android设备的新恶意AppMysteryBot


ThreatFabric的安全研究人员发现网络犯罪分子正在开发一个主要针对Android设备的新恶意AppMysteryBot。MysteryBot融合了银行木马、键盘记录器和mobile勒索App的功能。根据对其代码的分析,研究人员认为MysteryBot与Android银行木马LokiBot存在关联。MysteryBot还可以在Android 7和Android 8上运行。

原文链接:https://www.bleepingcomputer.com/news/security/new-mysterybot-android-malware-packs-a-banking-trojan-keylogger-and-ransomware/