《维他命》每日安全简讯20190214

发布时间 2019-02-14
1、Linux Snapd存在Dirty_Sock漏洞,可获取root权限


安全研究员Chris Moberly发现Canonical snapd守护进程的REST API中存在新漏洞Dirty_Sock,该漏洞可允许攻击者在Linux系统上获得root权限。该漏洞会影响到任何使用snapd的Linux系统,但漏洞利用可能会有所不同。Canonical已在新版本Snapd 2.37.1中修复了此漏洞,建议管理员尽快安装更新。

  

 原文链接:

https://www.bleepingcomputer.com/news/security/canonical-snapd-vulnerability-gives-root-access-in-linux/

2、Adobe发布2月安全更新,修复44个高危漏洞


Adobe发布2月安全更新,共修复44个高危漏洞。较为严重的漏洞包括Flash Player中的越界读漏洞(CVE-2019-7090,可导致信息泄露)、ColdFusion中的反序列化漏洞(CVE-2019-7091,可导致任意代码实行)和xss漏洞(CVE-2019-7092,可导致信息泄露)以及Cloud Desktop中的DLL劫持漏洞(CVE-2019-7093,可导致提权)。建议用户尽快更新。

  

原文链接:

https://www.zdnet.com/article/adobes-massive-patch-update-fixes-critical-acrobat-reader-bugs/

3、研究人员演示如何在Intel SGX中植入恶意App


研究人员演示如何在Intel SGX中隐藏恶意代码。Intel SGX是Skylake处理器中引入的新功能,旨在保护App的代码和相关数据,确保其机密性和完整性。研究人员表示他们的PoC利用了TSX和ASLR等,并指出完整的漏洞利用过程耗时20.8秒。针对此类攻击的缓解措施可能在未来几代英特尔CPU中实施。

  

原文链接:

https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html

4、Astaroth木马新变体,主要针对巴西和欧洲


Cybereason的Nocturnus研究团队发现Astaroth木马的新变体,该变体主要针对巴西和欧洲,并通过垃圾邮件分发。其payload会生成恶意的wmic.exe进程,并向C2服务器发送目标计算机的相关信息。该木马还会在Avast防病毒App的aswrundll.exe运行时DLL中注入恶意模块,并利用它来收集系统信息和加载额外的模块。

  

原文链接:

https://www.bleepingcomputer.com/news/security/new-astaroth-trojan-variant-exploits-anti-malware-software-to-steal-info/

5、银行木马TrickBot新变体,可窃取RDP、VNC和PuTTY凭据


趋势科技的研究人员发现银行木马Trickbot的一个新变体,该变体为密码窃取模块新增了三个功能,旨在窃取用户的RDP、VNC和PuTTY凭据。该变体是基于2018年11月的版本,通过以税收激励通知为主题的垃圾邮件进行传播,其恶意附件为XLSM格式的excel文件。TrickBot自2016年10月出现以来,一直在不断进行更新。

  

原文链接:

https://www.bleepingcomputer.com/news/security/trickbot-banking-trojan-now-steals-rdp-vnc-and-putty-credentials/

6、AZORult木马新攻击活动,主要针对意大利



Cybaze-Yori ZLAB发现AZORult木马的新攻击活动,主要针对意大利。该木马新变体通过伪装成DHL快递通知的邮件进行传播,当用户打开恶意的压缩文档附件后,就会下载并运行该木马。该木马可以窃取Web浏览器以及邮件客户端中保存的账户和凭据,并可以安装其它的payload。其C2服务器为googodsgld[.]com和driverconnectsearch[.]info。该变体的行为类似于Brushloader。

  

原文链接:

https://cyware.com/news/specially-crafted-dhl-express-courier-emails-leveraged-to-distribute-a-variant-of-azorult-trojan-f9ea2931


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理