首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190214

宣布时间 2019-02-14

1、Linux Snapd保存Dirty_Sock误差，，，，，，可获取root权限

清静研究员Chris Moberly发明Canonical snapd守护历程的REST API中保存新误差Dirty_Sock，，，，，，该误差可允许攻击者在Linux系统上获得root权限。。。。。。。该误差会影响到任何使用snapd的Linux系统，，，，，，但误差使用可能会有所差别。。。。。。。Canonical已在新版本Snapd 2.37.1中修复了此误差，，，，，，建议治理员尽快装置更新。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/canonical-snapd-vulnerability-gives-root-access-in-linux/

2、Adobe宣布2月清静更新，，，，，，修复44个高危误差

Adobe宣布2月清静更新，，，，，，共修复44个高危误差。。。。。。。较为严重的误差包括Flash Player中的越界读误差（CVE-2019-7090，，，，，，可导致信息泄露）、ColdFusion中的反序列化误差（CVE-2019-7091，，，，，，可导致恣意代码执行）和xss误差（CVE-2019-7092，，，，，，可导致信息泄露）以及Cloud Desktop中的DLL挟制误差（CVE-2019-7093，，，，，，可导致提权）。。。。。。。建议用户尽快更新。。。。。。。

原文链接：

https://www.zdnet.com/article/adobes-massive-patch-update-fixes-critical-acrobat-reader-bugs/

3、研究职员演示怎样在Intel SGX中植入恶意软件

研究职员演示怎样在Intel SGX中隐藏恶意代码。。。。。。。Intel SGX是Skylake处置惩罚器中引入的新功效，，，，，，旨在�；；；；；；と砑拇牒拖喙厥荩�，，，，，确保其神秘性和完整性。。。。。。。研究职员体现他们的PoC使用了TSX和ASLR等，，，，，，并指出完整的误差使用历程耗时20.8秒。。。。。。。针对此类攻击的缓解步伐可能在未来几代英特尔CPU中实验。。。。。。。

原文链接：

https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html

4、Astaroth木马新变体，，，，，，主要针对巴西和欧洲

Cybereason的Nocturnus研究团队发明Astaroth木马的新变体，，，，，，该变体主要针对巴西和欧洲，，，，，，并通过垃圾邮件分发。。。。。。。其payload会天生恶意的wmic.exe历程，，，，，，并向C2效劳器发送目的盘算机的相关信息。。。。。。。该木马还会在Avast防病毒软件的aswrundll.exe运行时DLL中注入恶意�？？？椋�，，，，，并使用它来网络系统信息和加载特另外�？？？�。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-astaroth-trojan-variant-exploits-anti-malware-software-to-steal-info/

5、银行木马TrickBot新变体，，，，，，可窃取RDP、VNC和PuTTY凭证

趋势科技的研究职员发明银行木马Trickbot的一个新变体，，，，，，该变体为密码窃取�？？？樾略隽巳龉πВ�，，，，，旨在窃取用户的RDP、VNC和PuTTY凭证。。。。。。。该变体是基于2018年11月的版本，，，，，，通过以税收激励通知为主题的垃圾邮件举行撒播，，，，，，其恶意附件为XLSM名堂的excel文件。。。。。。。TrickBot自2016年10月泛起以来，，，，，，一直在一直举行更新。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-banking-trojan-now-steals-rdp-vnc-and-putty-credentials/

6、AZORult木马新攻击活动，，，，，，主要针对意大利

Cybaze-Yori ZLAB发明AZORult木马的新攻击活动，，，，，，主要针对意大利。。。。。。。该木马新变体通过伪装成DHL快递通知的邮件举行撒播，，，，，，当用户翻开恶意的压缩文档附件后，，，，，，就会下载并运行该木马。。。。。。。该木马可以窃取Web浏览器以及邮件客户端中生涯的账户和凭证，，，，，，并可以装置其它的payload。。。。。。。其C2效劳器为googodsgld[.]com和driverconnectsearch[.]info。。。。。。。该变体的行为类似于Brushloader。。。。。。。

原文链接：

https://cyware.com/news/specially-crafted-dhl-express-courier-emails-leveraged-to-distribute-a-variant-of-azorult-trojan-f9ea2931

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20190214

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线