首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180917

宣布时间 2018-09-17

1、微软修复多个Windows版本中可导致DoS的FragmentSmack误差

微软宣布关于可导致DoS的清静误差FragmentSmack的清静通告，，，，，，，该误差（CVE-2018-5391）是一种IP碎片攻击（Teardrop攻击），，，，，，，可导致盘算机的CPU抵达最大使用率并且操作系统无响应。。。该误差影响了Windows 7、8和10以及Server 2008、2012和2016系统。。。建议用户尽快装置响应的更新。。。

原文链接：
https://www.bleepingcomputer.com/news/security/windows-systems-vulnerable-to-fragmentsmack-90s-like-dos-bug/

2、研究职员发明macOS清静软件Webroot SecureAnywhere保存内核级误差

Trustwave的研究职员发明macOS清静软件Webroot SecureAnywhere中保存一个可被外地使用的内核级误差。。。该误差（CVE-2018-16962）是由缺少对用户指针的验证而导致的，，，，，，，在某些情形下，，，，，，，该误差可能与其它误差连系以举行外地提权，，，，，，，导致以内核级权限执行恶意软件。。。Webroot SecureAnywhere版本9.0.8.34中修复了该问题。。。

原文链接：
https://securityaffairs.co/wordpress/76220/hacking/webroot-secureanywhere-flaw.html

3、研究职员演示通过CSS和HTML网页导致iPhone重启和Mac卡死的新攻击要领

Wire清静研究职员Sabri Haddouche设计出一种通过CSS&HTML网页快速耗尽苹果装备资源的攻击要领。。。该攻击可快速消耗所有的图形资源并导致操作系统崩�；；；蚩ㄋ�，，，，，，，所有使用WebKit渲染引擎的iOS浏览器以及macOS中的Safari和Mail都受到影响。。。关于iOS，，，，，，，该攻击将导致内核瓦解并重启；；；关于macOS，，，，，，，该攻击将导致Safari会话重启及装备卡死。。。现在还没有步伐防护此类攻击。。。

原文链接：
https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/

4、研究团队发明伪装成英国税务局HMRC的垂纶邮件攻击

Malwarebytes Labs研究团队发明伪装成英国税务局HMRC的网络垂纶活动。。。该垂纶邮件的主题是542.94英镑的退税，，，，，，，邮件正文中包括用于退税的网站链接。。。该垂纶网站的第一个入口点是虚伪的Outlook登录页面，，，，，，，其网址是onlinehmrevnue(.)from-tx(.)com/webGBTxid/checkValidation(.)php，，，，，，，一旦用户输入相关凭证，，，，，，，就会跳转到一个用于网络姓名、地点、电话号码等信息的网页。。。

原文链接：
https://blog.malwarebytes.com/cybercrime/2018/09/hmrc-phish-swipes-email-login-payment-details/

5、清静研究职员发明勒索软件Dharma的新变体Brrr

研究职员Jakub Kroustek发明勒索软件Dharma家族的一个新变体，，，，，，，该变体在加密的文件后附加.brrr扩展名。。。Dharma通过RDP毗连手动举行分发，，，，，，，攻击者通过扫描开放的TCP3389端口，，，，，，，对其举行暴力破解以获得登录凭证。。。攻击者也可能从地下论坛购置可会见的RDP登录凭证。。。Brrr会在加密的文件后添加.id-[id].[email].brrr扩展名。。。现在还没有步伐免含混密该变体加密的文件。。。

原文链接：
https://www.bleepingcomputer.com/news/security/new-brrr-dharma-ransomware-variant-released/

6、英国布里斯托尔机场遭到黑客攻击，，，，，，，航班信息显示屏已阻止效劳两天

英国布里斯托尔机场遭到勒索软件攻击，，，，，，，其航班信息显示屏已阻止效劳两天。。。该机场的讲话人体现航班不受影响，，，，，，，但必需使用应急步伐和手动的流程，，，，，，，包括白板和记号笔等来取代显示屏。。。该机场没有向攻击者支付赎金。。。这不是一次针对性的攻击，，，，，，，而是随机的攻击。。。该机场正在确保其航班信息系统在重新上线之前是清静的。。。

原文链接：
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180917

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线