首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180816

宣布时间 2018-08-16

【误差补丁】Intel CPU再被曝光3个新的边信道攻击误差Foreshadow

清静研究职员披露了三个影响Intel CPU的清静误差的细节，，，，，这三个误差与之前的Spectre是统一类误差，，，，，都是使用了现代CPU普遍具有的推测执行功效来实验攻击。。。。这些误差现在被命名为L1TF/Foreshadow(NG)，，，，，误差编号为Foreshadow（CVE-2018-3615）以及Foreshadow-NG（CVE-2018-3620和CVE-2018-3646）。。。。现在只有Intel CPU受到此三个误差的影响。。。。

原文链接：https://thehackernews.com/2018/08/foreshadow-intel-processor-vulnerability.html

【误差补丁】Adobe宣布8月清静更新，，，，，共修复11个清静误差

Adobe在2018年8月的清静更新中修复了11个误差，，，，，影响了Flash Player、Creative Cloud 、Experience Manager和Acrobat Reader四款盛行的产品。。。。其中Acrobat Reader中的两个误差（CVE-2018-12808和CVE-2018-12799）是高危的恣意代码执行误差。。。。没有迹象批注本月清静更新修复的误差在野外被起劲使用。。。。Adobe建议用户和治理员尽快下载和装置最新的修复补丁。。。。

原文链接：https://thehackernews.com/2018/08/adobe-patch-updates.html

【威胁情报】清静研究职员演示怎样从VPN毗连中恢复HTTP数据

清静研究员Ahamed Nafeez演示可在某些条件下恢复通过加密VPN毗连发送的HTTP流量的VORACLE攻击手艺。。。。VORACLE自己并不是一种新的攻击，，，，，而是旧的加密攻击（如CRIME、TIME和BREACH）的变异和混淆。。。。Nafeez称该攻击仅适用于构建在OpenVPN协议之上的VPN效劳，，，，，由于开源的OpenVPN协议的默认设置知足该攻击的条件。。。。OpenVPN在接到报告后在其文档中明确忠言了该危害。。。。

原文链接：https://www.bleepingcomputer.com/news/security/voracle-attack-can-recover-http-data-from-vpn-connections/

【威胁情报】研究团队披露关于IE 0day(CVE-2018-8373)的更多细节

趋势科技ZDI团队披露了关于IE 0day（CVE-2018-8373）的更多细节。。。。研究职员在7月11日发明了该误差，，，，，虽然该误差影响了最新版本的Windows中的VBScript引擎，，，，，但IE 11没有受到影响。。。。研究职员在野外发明了使用该误差的恶意攻击活动，，，，，其样本与5月份修复的VBScript引擎RCE误差（CVE-2018-8174）使用了相同的混淆手艺。。。。研究职员以为这两个误差的使用代码可能出自统一作者之手。。。。

原文链接：https://blog.trendmicro.com/trendlabs-security-intelligence/use-after-free-uaf-vulnerability-cve-2018-8373-in-vbscript-engine-affects-internet-explorer-to-run-shellcode/

【执律例则】前微软工程师因加入勒索软件Reveton的洗钱案被判刑18个月

前微软网络工程师Raymond Odigie Uadiale（41岁）因涉及勒索软件Reveton的洗钱案被判入狱18个月。。。。Uadiale不是勒索软件Reveton的现实作者，，，，，但他资助勒索软件的作者将从受害者那里收取的赎金举行洗钱，，，，，并收取30%的用度，，，，，涉案金额为93640美元。。。。

原文链接：https://thehackernews.com/2018/08/microsoft-reveton-ransomware.html

【攻击事务】印度银行Cosmos Bank遭黑客入侵，，，，，三天内损失凌驾1350万美元

上周末印度银行Cosmos Bank遭到黑客的入侵，，，，，攻击者在三天内窃取了凌驾9.4亿卢比（约1350万美元）的资金。。。。据外地媒体报道，，，，，前两次偷窃爆发在8月11日星期六，，，，，攻击者通过28个国家的14849笔ATM生意窃取了约1140万美元。。。。随后在8月13日星期一，，，，，攻击者再次通过SWIFT系统窃取了约200万美元。。。。现在的证据批注攻击来自加拿大，，，，，该银行体现此次攻击的手艺细节仍在进一程序查之中。。。。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-steal-135-million-across-three-days-from-indian-bank/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180816

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线