首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190214

宣布时间 2019-02-14

1、Linux Snapd保存Dirty_Sock误差，，，，，，，可获取root权限

清静研究员Chris Moberly发明Canonical snapd守护历程的REST API中保存新误差Dirty_Sock，，，，，，，该误差可允许攻击者在Linux系统上获得root权限。。。该误差会影响到任何使用snapd的Linux系统，，，，，，，但误差使用可能会有所差别。。。Canonical已在新版本Snapd 2.37.1中修复了此误差，，，，，，，建议治理员尽快装置更新。。。

原文链接：

https://www.bleepingcomputer.com/news/security/canonical-snapd-vulnerability-gives-root-access-in-linux/

2、Adobe宣布2月清静更新，，，，，，，修复44个高危误差

Adobe宣布2月清静更新，，，，，，，共修复44个高危误差。。。较为严重的误差包括Flash Player中的越界读误差（CVE-2019-7090，，，，，，，可导致信息泄露）、ColdFusion中的反序列化误差（CVE-2019-7091，，，，，，，可导致恣意代码执行）和xss误差（CVE-2019-7092，，，，，，，可导致信息泄露）以及Cloud Desktop中的DLL挟制误差（CVE-2019-7093，，，，，，，可导致提权）。。。建议用户尽快更新。。。

原文链接：

https://www.zdnet.com/article/adobes-massive-patch-update-fixes-critical-acrobat-reader-bugs/

3、研究职员演示怎样在Intel SGX中植入恶意软件

研究职员演示怎样在Intel SGX中隐藏恶意代码。。。Intel SGX是Skylake处置惩罚器中引入的新功效，，，，，，，旨在�；；；；；；；と砑拇牒拖喙厥荩�，，，，，，确保其神秘性和完整性。。。研究职员体现他们的PoC使用了TSX和ASLR等，，，，，，，并指出完整的误差使用历程耗时20.8秒。。。针对此类攻击的缓解步伐可能在未来几代英特尔CPU中实验。。。

原文链接：

https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html

4、Astaroth木马新变体，，，，，，，主要针对巴西和欧洲

Cybereason的Nocturnus研究团队发明Astaroth木马的新变体，，，，，，，该变体主要针对巴西和欧洲，，，，，，，并通过垃圾邮件分发。。。其payload会天生恶意的wmic.exe历程，，，，，，，并向C2效劳器发送目的盘算机的相关信息。。。该木马还会在Avast防病毒软件的aswrundll.exe运行时DLL中注入恶意模�？？？？椋�，，，，，，并使用它来网络系统信息和加载特另外模�？？？？�。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-astaroth-trojan-variant-exploits-anti-malware-software-to-steal-info/

5、银行木马TrickBot新变体，，，，，，，可窃取RDP、VNC和PuTTY凭证

趋势科技的研究职员发明银行木马Trickbot的一个新变体，，，，，，，该变体为密码窃取模�？？？？樾略隽巳龉πВ�，，，，，，旨在窃取用户的RDP、VNC和PuTTY凭证。。。该变体是基于2018年11月的版本，，，，，，，通过以税收激励通知为主题的垃圾邮件举行撒播，，，，，，，其恶意附件为XLSM名堂的excel文件。。。TrickBot自2016年10月泛起以来，，，，，，，一直在一直举行更新。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-banking-trojan-now-steals-rdp-vnc-and-putty-credentials/

6、AZORult木马新攻击活动，，，，，，，主要针对意大利

Cybaze-Yori ZLAB发明AZORult木马的新攻击活动，，，，，，，主要针对意大利。。。该木马新变体通过伪装成DHL快递通知的邮件举行撒播，，，，，，，当用户翻开恶意的压缩文档附件后，，，，，，，就会下载并运行该木马。。。该木马可以窃取Web浏览器以及邮件客户端中生涯的账户和凭证，，，，，，，并可以装置其它的payload。。。其C2效劳器为googodsgld[.]com和driverconnectsearch[.]info。。。该变体的行为类似于Brushloader。。。

原文链接：

https://cyware.com/news/specially-crafted-dhl-express-courier-emails-leveraged-to-distribute-a-variant-of-azorult-trojan-f9ea2931

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190214

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线