《维他命》每日安全简讯20180917

发布时间 2018-09-17
1、MicroSoft修复多个Windows版本中可导致DoS的FragmentSmack漏洞





MicroSoft发布关于可导致DoS的安全漏洞FragmentSmack的安全公告,该漏洞(CVE-2018-5391)是一种IP碎片攻击(Teardrop攻击),可导致计算机的CPU达到最大利用率并且操作系统无响应。该漏洞影响了Windows 7、8和10以及Server 2008、2012和2016系统。建议用户尽快安装相应的更新。


   原文链接:
https://www.bleepingcomputer.com/news/security/windows-systems-vulnerable-to-fragmentsmack-90s-like-dos-bug/


2、研究人员发现macOS安全AppWebroot SecureAnywhere存在内核级漏洞





Trustwave的研究人员发现macOS安全AppWebroot SecureAnywhere中存在一个可被本地利用的内核级漏洞。该漏洞(CVE-2018-16962)是由缺少对用户指针的验证而导致的,在某些情况下,该漏洞可能与其它漏洞结合以进行本地提权,导致以内核级权限实行恶意App。Webroot SecureAnywhere版本9.0.8.34中修复了该问题。


  原文链接:
https://securityaffairs.co/wordpress/76220/hacking/webroot-secureanywhere-flaw.html


3、研究人员演示通过CSS和HTML网页导致苹果重启和Mac卡死的新攻击方法





Wire安全研究人员Sabri Haddouche设计出一种通过CSS&HTML网页快速耗尽苹果设备资源的攻击方法。该攻击可快速消耗所有的图形资源并导致操作系统崩溃或卡死,所有使用WebKit渲染引擎的iOS浏览器以及macOS中的Safari和Mail都受到影响。对于iOS,该攻击将导致内核崩溃并重启;对于macOS,该攻击将导致Safari会话重启及设备卡死。目前还没有办法防护此类攻击。


  原文链接:
https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/


4、研究团队发现伪装成英国税务局HMRC的钓鱼邮件攻击





Malwarebytes Labs研究团队发现伪装成英国税务局HMRC的网络钓鱼活动。该钓鱼邮件的主题是542.94英镑的退税,邮件正文中包含用于退税的网站链接。该钓鱼网站的第一个入口点是虚假的Outlook登录页面,其网址是onlinehmrevnue(.)from-tx(.)com/webGBTxid/checkValidation(.)php,一旦用户输入相关凭据,就会跳转到一个用于收集姓名、地址、电话号码等信息的网页。


  原文链接:
https://blog.malwarebytes.com/cybercrime/2018/09/hmrc-phish-swipes-email-login-payment-details/


5、安全研究人员发现勒索AppDharma的新变体Brrr





研究人员Jakub Kroustek发现勒索AppDharma家族的一个新变体,该变体在加密的文件后附加.brrr扩展名。Dharma通过RDP连接手动进行分发,攻击者通过扫描开放的TCP3389端口,对其进行暴力破解以获得登录凭据。攻击者也可能从地下论坛购买可访问的RDP登录凭据。Brrr会在加密的文件后添加.id-[id].[email].brrr扩展名。目前还没有办法免费解密该变体加密的文件。


  原文链接:
https://www.bleepingcomputer.com/news/security/new-brrr-dharma-ransomware-variant-released/


6、英国布里斯托尔机场遭到黑客攻击,航班信息显示屏已停止服务两天





英国布里斯托尔机场遭到勒索App攻击,其航班信息显示屏已停止服务两天。该机场的发言人表示航班不受影响,但必须使用应急措施和手动的流程,包括白板和记号笔等来代替显示屏。该机场没有向攻击者支付赎金。这不是一次针对性的攻击,而是随机的攻击。该机场正在确保其航班信息系统在重新上线之前是安全的。


  原文链接:
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理