首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181123

宣布时间 2018-11-23

1、VMware宣布更新，，，修复虚拟机逃逸误差CVE-2018-6983

VMware修复天府杯上披露的虚拟机逃逸误差（CVE-2018-6983），，，该误差是一个整数溢出误差，，，乐成使用该误差可导致虚拟机逃逸并在宿主机上执行代码。。受影响的产品包括VMware Workstation、VMware Fusion等，，，VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中修复了该误差，，，建议用户尽快举行更新。。

原文链接：

https://www.vmware.com/security/advisories/VMSA-2018-0030.html

2、德国身份证RFID芯片被曝保存误差，，，可用于伪造身份

清静厂商SEC Consult本周披露德国RFID芯片身份证中的一个清静误差，，，该误差可允许攻击者伪造自己的身份。。德国从2010年最先使用这种带有射频识别（RFID）芯片的数字身份证，，，并在芯片中存储公民的身份数据，，，包括姓名、生日、照片等，，，可通过响应的客户端软件（eID client）读取芯片数据并举行线上认证。。研究职员Wolfgang Ettlinger发明在这个历程中可以使用伪造的数据绕过效劳器的�；；；；；；�，，，从而变换身份。。Governikus已在2018年8月份宣布的Autent SDK 3.8.1.2中修复了该误差。。

原文链接：

https://www.bleepingcomputer.com/news/security/german-eid-authentication-flaw-lets-you-change-identity/

3、研究团队发明用于分发Azorult木马的新恶意活动FindMyName

Palo Alto Networks的Unit42研究团队从2018年10月20日起视察到用于分发Azorult木马新变体的恶意活动FindMyName。。该活动得名于其使用的域名findmyname[.]pw。。该Azorult变体通过Fallout EK举行分发，，，研究职员通太过析发明该恶意样本使用了高级混淆手艺以逃避检测。。别的，，，研究职员还发明Azorult又有所演变，，，其现在支持从更多的浏览器、应用程序和加密钱币钱包中窃取敏感信息。。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-new-wine-old-bottle-new-azorult-variant-found-findmyname-campaign-using-fallout-exploit-kit/

4、清静厂商发明可针对Linux效劳器的Mirai变体Botmasters

Arbor的ASERT研究团队发明一个新的Mirai变体现在可以熏染Linux效劳器了，，，该变体是Botmasters，，，通过将攻击目的从IoT装备转变为商用Linux效劳器，，，Botmasters不再需要为差别的架构举行裁剪，，，而是可以假定攻击目的为x86平台。。一些攻击者正在使用定制的工具通过Hadoop YARN误差分发该恶意软件。。由于商用Linux效劳器的带宽要比IoT装备要大得多，，，因此该恶意软件可构建效率更高的DDoS僵尸网络，，，其危害禁止小觑。。

原文链接：

https://asert.arbornetworks.com/mirai-not-just-for-iot-anymore/

5、研究团队发明主要针对俄罗斯的新Rotexy木马

卡巴斯基实验室发明主要针对俄罗斯的Rotexy木马新变体，，，在2018年8月至10月的三个月内，，，该变体总共向俄罗斯用户提倡了7万多次攻击。。Rotexy木马家族的一个有趣特征是同时使用了三种下令源，，，包括谷歌云推送效劳（GCM）-用于将JSON名堂的信息发送至移动装备、C&C效劳器以及短信。。这是该木马家族的一个特色。。Rotexy的新变体综合了银行木马和勒索软件的功效，，，它以AvitoPay.apk的名称撒播，，，从youla9d6h.tk、prodam8n9.tk、prodamfkz.ml、avitoe0ys.tk等网站下载。。

原文链接：

https://securelist.com/the-rotexy-mobile-trojan-banker-and-ransomware/88893/

6、研究团队发明新增PoS恶意�？？？？？榈腡rickBot新变体

趋势科技的研究团队发明银行木马TrickBot新增了一个PoS恶意�？？？？？�，，，使其变得越发危险。。该�？？？？？橛糜谏枋苎镜呐趟慊欠衽饺魏沃С諴oS效劳的装备和网络，，，并网络相关信息。。研究职员还在视察攻击者怎样使用这些信息，，，但可能的情形是攻击者正在网络信息以为未来的入侵做准备。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/trickbots-bigger-bag-of-tricks/

声明：本资讯由南宫NG娱乐维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

《维他命》逐日清静简讯20181123

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线