《维他命》每日安全简讯20180816

发布时间 2018-08-16

【漏洞补丁】Intel CPU再被曝光3个新的边信道攻击漏洞Foreshadow


安全研究人员披露了三个影响Intel CPU的安全漏洞的细节,这三个漏洞与之前的Spectre是同一类漏洞,都是利用了现代CPU普遍具有的推测实行功能来实施攻击。这些漏洞目前被命名为L1TF/Foreshadow(NG),漏洞编号为Foreshadow(CVE-2018-3615)以及Foreshadow-NG(CVE-2018-3620和CVE-2018-3646)。目前只有Intel CPU受到此三个漏洞的影响。


原文链接:https://thehackernews.com/2018/08/foreshadow-intel-processor-vulnerability.html


【漏洞补丁】Adobe发布8月安全更新,共修复11个安全漏洞


Adobe在2018年8月的安全更新中修复了11个漏洞,影响了Flash Player、Creative Cloud 、Experience Manager和Acrobat Reader四款流行的产品。其中Acrobat Reader中的两个漏洞(CVE-2018-12808和CVE-2018-12799)是高危的任意代码实行漏洞。没有迹象表明本月安全更新修复的漏洞在野外被积极利用。Adobe建议用户和管理员尽快下载和安装最新的修复补丁。


原文链接:https://thehackernews.com/2018/08/adobe-patch-updates.html


【威胁情报】安全研究人员演示如何从VPN连接中恢复HTTP数据


安全研究员Ahamed Nafeez演示可在某些条件下恢复通过加密VPN连接发送的HTTP流量的VORACLE攻击技术。VORACLE本身并不是一种新的攻击,而是旧的加密攻击(如CRIME、TIME和BREACH)的变异和混合。Nafeez称该攻击仅适用于构建在OpenVPN协议之上的VPN服务,因为开源的OpenVPN协议的默认设置满足该攻击的条件。OpenVPN在接到报告后在其文档中明确警告了该风险。


原文链接:https://www.bleepingcomputer.com/news/security/voracle-attack-can-recover-http-data-from-vpn-connections/


【威胁情报】研究团队披露关于IE 0day(CVE-2018-8373)的更多细节


趋势科技ZDI团队披露了关于IE 0day(CVE-2018-8373)的更多细节。研究人员在7月11日发现了该漏洞,虽然该漏洞影响了最新版本的Windows中的VBScript引擎,但IE 11没有受到影响。研究人员在野外发现了利用该漏洞的恶意攻击活动,其样本与5月份修复的VBScript引擎RCE漏洞(CVE-2018-8174)使用了相同的混淆技术。研究人员认为这两个漏洞的利用代码可能出自同一编辑之手。


原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/use-after-free-uaf-vulnerability-cve-2018-8373-in-vbscript-engine-affects-internet-explorer-to-run-shellcode/


【法律法规】前MicroSoft工程师因参与勒索AppReveton的洗钱案被判刑18个月


前MicroSoft网络工程师Raymond Odigie Uadiale(41岁)因涉及勒索AppReveton的洗钱案被判入狱18个月。Uadiale不是勒索AppReveton的实际编辑,但他帮助勒索App的编辑将从受害者那里收取的赎金进行洗钱,并收取30%的费用,涉案金额为93640美金。


原文链接:https://thehackernews.com/2018/08/microsoft-reveton-ransomware.html


【攻击事件】印度银行Cosmos Bank遭黑客入侵,三天内损失超过1350万美金


上周末印度银行Cosmos Bank遭到黑客的入侵,攻击者在三天内窃取了超过9.4亿卢比(约1350万美金)的资金。据当地媒体报道,前两次盗窃发生在8月11日星期六,攻击者通过28个国家的14849笔ATM交易窃取了约1140万美金。随后在8月13日星期一,攻击者再次通过SWIFT系统窃取了约200万美金。目前的证据表明攻击来自加拿大,该银行表示此次攻击的技术细节仍在进一步调查之中。


原文链接:https://www.bleepingcomputer.com/news/security/hackers-steal-135-million-across-three-days-from-indian-bank/