《维他命》每日安全简讯20181123

发布时间 2018-11-23
1、VMware发布更新,修复虚拟机逃逸漏洞CVE-2018-6983


VMware修复天府杯上披露的虚拟机逃逸漏洞(CVE-2018-6983),该漏洞是一个整数溢出漏洞,成功利用该漏洞可导致虚拟机逃逸并在宿主机上实行代码。受影响的产品包括VMware Workstation、VMware Fusion等,VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中修复了该漏洞,建议用户尽快进行更新。

  

 原文链接:

https://www.vmware.com/security/advisories/VMSA-2018-0030.html


2、德国身份证RFID芯片被曝存在漏洞,可用于伪造身份


安全厂商SEC Consult本周披露德国RFID芯片身份证中的一个安全漏洞,该漏洞可允许攻击者伪造自己的身份。德国从2010年开始使用这种带有射频识别(RFID)芯片的数字身份证,并在芯片中存储公民的身份数据,包括姓名、生日、照片等,可通过相应的客户端App(eID client)读取芯片数据并进行线上认证。研究人员Wolfgang Ettlinger发现在这个过程中可以使用伪造的数据绕过服务器的保护,从而变更身份。Governikus已在2018年8月份发布的Autent SDK 3.8.1.2中修复了该漏洞。

 

 原文链接:

https://www.bleepingcomputer.com/news/security/german-eid-authentication-flaw-lets-you-change-identity/


3、研究团队发现用于分发Azorult木马的新恶意活动FindMyName


Palo Alto Networks的Unit42研究团队从2018年10月20日起观察到用于分发Azorult木马新变体的恶意活动FindMyName。该活动得名于其使用的域名findmyname[.]pw。该Azorult变体通过Fallout EK进行分发,研究人员通过分析发现该恶意样本使用了高级混淆技术以逃避检测。此外,研究人员还发现Azorult又有所演变,其现在支撑从更多的浏览器、应用程序和加密货币钱包中窃取敏感信息。

 

 原文链接:

https://researchcenter.paloaltonetworks.com/2018/11/unit42-new-wine-old-bottle-new-azorult-variant-found-findmyname-campaign-using-fallout-exploit-kit/


4、安全厂商发现可针对Linux服务器的Mirai变体Botmasters


Arbor的ASERT研究团队发现一个新的Mirai变体现在可以感染Linux服务器了,该变体是Botmasters,通过将攻击目标从IoT设备转变为商用Linux服务器,Botmasters不再需要为不同的架构进行裁剪,而是可以假定攻击目标为x86平台。一些攻击者正在使用定制的工具通过Hadoop YARN漏洞分发该恶意App。由于商用Linux服务器的带宽要比IoT设备要大得多,因此该恶意App可构建效率更高的DDoS僵尸网络,其危害不容小觑。

  

原文链接:

https://asert.arbornetworks.com/mirai-not-just-for-iot-anymore/


5、研究团队发现主要针对俄罗斯的新Rotexy木马


卡巴斯基实验室发现主要针对俄罗斯的Rotexy木马新变体,在2018年8月至10月的三个月内,该变体总共向俄罗斯用户发起了7万多次攻击。Rotexy木马家族的一个有趣特征是同时使用了三种命令源,包括GOOGLE云推送服务(GCM)-用于将JSON格式的信息发送至移动设备、C&C服务器以及短信。这是该木马家族的一个特色。Rotexy的新变体综合了银行木马和勒索App的功能,它以AvitoPay.apk的名称传播,从youla9d6h.tk、prodam8n9.tk、prodamfkz.ml、avitoe0ys.tk等网站下载。

  

原文链接:

https://securelist.com/the-rotexy-mobile-trojan-banker-and-ransomware/88893/


6、研究团队发现新增PoS恶意模块的TrickBot新变体


趋势科技的研究团队发现银行木马TrickBot新增了一个PoS恶意模块,使其变得更加危险。该模块用于扫描受感染的计算机是否连接到任何支撑PoS服务的设备和网络,并收集相关信息。研究人员还在调查攻击者如何利用这些信息,但可能的情况是攻击者正在收集信息以为将来的入侵做准备。

  

原文链接:

https://blog.trendmicro.com/trendlabs-security-intelligence/trickbots-bigger-bag-of-tricks/


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理