《维他命》每日安全简讯20180712

发布时间 2018-07-12

【安全漏洞】研究人员发现新的CPU漏洞Spectre 1.1和Spectre 1.2


研究人员Kiriansky和Waldspurger发现CPU漏洞幽灵的两个新变种,分别为Specter 1.1(CVE-2018-3693)和Spectre 1.2。研究人员已经在英特尔x86和ARM处理器上验证了Spectre 1.1和Spectre 1.2攻击。虽然AMD还未发表声明,但由于所有的Spectre攻击都会影响AMD CPU,因此AMD CPU极有可能也受影响。MicroSoft、红帽和甲骨文也在调查其产品是否受影响。目前还没有任何补丁发布。

 

原文链接:https://www.bleepingcomputer.com/news/security/new-spectre-11-and-spectre-12-cpu-flaws-disclosed/


【漏洞补丁】Adobe发布7月安全更新,共修复112个安全漏洞


Adobe发布2018年7月的安全更新,共修复多个产品中的112个安全漏洞,受影响的产品包括Adobe Flash Player、Adobe Experience Manager、Adobe Connect、Adobe Acrobat以及Reader。其中Flash Player中的高危漏洞(CVE-2018-5007)可导致攻击者在目标系统上实行任意代码。Adobe Acrobat和Reader中共修复了104个漏洞,其中包括51个高危漏洞,建议用户尽快进行更新。

 

原文链接:https://thehackernews.com/2018/07/adobe-patch-update-july.html


【威胁情报】研究人员检测到Arch LinuxApp库AUR存在多个恶意App包


Arch Linux团队在其用户App库AUR中发现三个恶意App包,目前这些恶意App包已被删除。AUR是一个基于社区的由Arch Linux用户创建和管理的App库,6月7日恶意用户xeactor提交了一个名为acroread的孤立App包,该App是一个PDF查看器,但其中植入了恶意代码。除此之外,AUR团队还删除了其它两个恶意App包,但没有透露更多细节。

 

原文链接:https://thehackernews.com/2018/07/arch-linux-aur-malware.html


【威胁情报】研究团队发布关于暗网市场上的RDP商店的分析报告


McAfee研究团队发布关于暗网上出售RDP服务的商店的研究报告。在这些商店中,与主要国际机场的安全和楼宇自动化系统相关的访问只需要花费10美金。这些商店的规模从15个RDP连接到超过4万个RDP连接。网络犯罪分子购买RDP服务后可以用于发送垃圾邮件、获取用户凭据、挖矿、分发勒索App以及当作攻击跳板等。出售的RDP连接甚至包括与政府系统、医疗保健机构相关的连接。

 

原文链接:https://securingtomorrow.mcafee.com/mcafee-labs/organizations-leave-backdoors-open-to-cheap-remote-desktop-protocol-attacks/


【攻击事件】美军无人机文件遭窃,攻击者以150美金的价格网上出售


Recorded Future发现黑客在网上论坛以150美金-200美金的低低价格出售敏感的军事文件,这些文件包括美军MQ-9 Reaper无人机的维修手册、关于简易爆炸装置(IED)部署技巧的培训手册、M1 ABRAMS坦克操作指南、驾驶员训练和生存手册以及坦克战术手册等。据称这些文件泄露的原因是一些军事设施中的路由器使用了默认的FTP密码。

 

原文链接:https://www.bleepingcomputer.com/news/security/hacker-steals-military-docs-because-someone-didn-t-change-a-default-ftp-password/

 

【攻击事件】Chrome插件Hola VPN遭骇,原插件被植入恶意代码


Chrome插件Hola VPN的开发者账户遭黑客入侵,其插件被植入恶意代码,用于将MyEtherWallet.com网站的用户重定向至钓鱼网站。此次攻击发生在7月9日,共持续了5个小时,目前该插件已恢复至干净的版本。Hola VPN团队没有透露攻击者如何进入其Chrome开发者账户。MEW团队正在督促使用此插件的用户将其加密货币转移至新的账户,以确保安全。

 

原文链接:https://www.bleepingcomputer.com/news/security/hacker-breaches-hola-vpn-chrome-extension-to-go-after-cryptocurrency-wallet-site/