首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180704

颁布功夫 2018-07-04

【缝隙补丁】微软钻研人员披露Adobe和Windows内核中的两个0day缝隙

微软钻研人员披露2个0day缝隙的有关技术细节。。。。。3月下旬ESET钻研人员在VirusTotal上发现一个恶意PDF文件，，，，，，，，并将该文件与微软的安全团队共享。。。。。微软团队发现该文件蕴含2个0day缝隙，，，，，，，，一个是Adobe Acrobat和Reader中的远程代码执行缝隙（CVE-2018-4990），，，，，，，，另一个是Windows中的提权缝隙（CVE-2018-8120）。。。。。这两个缝隙都已在5月份的安全更新中建复。。。。。

原文链接：https://cloudblogs.microsoft.com/microsoftsecure/2018/07/02/taking-apart-a-double-zero-day-sample-discovered-in-joint-hunt-with-eset/

【威胁谍报】安全厂商发现伊朗APT组织Charming Kitten的新攻击活动

以色列网络安全公司ClearSky Security发现伊朗APT组织Charming Kitten复造了其官方网站，，，，，，，，并托管在clearskysecurity.net域名上（官网域名是ClearSkySec.com）。。。。。该网站蕴含多个登录选项，，，，，，，，用于提议垂钓攻击，，，，，，，，获取用户的痛处。。。。。钻研人员称该网站似乎还在建设中，，，，，，，，由于其部门网页依然蕴含谬误信息。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/iranian-apt-poses-as-israeli-cyber-security-firm-that-exposed-its-operations/

【威胁谍报】钻研人员称Win 10中的新文件类型可被恶意软件滥用

SpecterOps安全钻研员Matt Nelson发现Windows 10中的新文件类型可被滥用于在用户推算机上运行恶意代码。。。。。该文件类型是.SettingContent-ms，，，，，，，，是2015年Win 10中引入的新文件体式，，，，，，，，用于创建设置页面的快捷方式。。。。。这种文件其实是蕴含标签的XML文件，，，，，，，，钻研人员发现可用任何可执行文件的链接代替该标签，，，，，，，，从而执行恶意代码。。。。。这种执行恶意代码的方式还能够绕过Windows Defender的防护。。。。。

原文链接：https://www.sentinelone.com/blog/new-windows-10-file-type-can-abused-running-malicious-applications/

【恶意软件】钻研团队颁布关于Smoke Loader的新变体的分析汇报

思科Talos钻研团队颁布关于恶意软件Smoke Loader的新变体的分析汇报。。。。。该新变体的初始习染向量是蕴含恶意Word文件的电子邮件。。。。。Smoke Loader重要用于下载和执行其它恶意软件，，，，，，，，蕴含勒索软件和恶意挖矿软件等。。。。。该变体没有交付额表的可执行文件，，，，，，，，这批注它可能不像之前那么受欢迎，，，，，，，，或者仅用于个人主张。。。。。Smoke Loader的插件能够窃取用户的敏感信息，，，，，，，，蕴含各类登录痛处等。。。。。

原文链接：https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html

【恶意软件】钻研团队发现重要针对波兰的新勒索软件Nozelesn

MalwareHunterTeam发现重要针对波兰的新勒索软件Nozelesn的攻击活动。。。。。该活动起头于7月1日，，，，，，，，可能是通过垃圾邮件进行分发。。。。。Nozelesn会加密用户的文件并在其后附加.nozelesn扩大名，，，，，，，，目前其赎金为0.10比特币（约660美元），，，，，，，，但并不建议用户支付任何赎金。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/nozelesn-ransomware-reportedly-using-spam-to-target-poland/

【恶意软件】钻研人员发现新的勒索软件变体GandCrab V4

钻研人员Fly发现通过虚伪破解网站分发的GandCrab v4变体。。。。。该变体扭转为使用Salsa20加密算法，，，，，，，，并在加密的文件后附加.KRAB扩大名。。。。。该变体要求用户接见造订的Tor网站（gandcrabmfe6mnef.onion）以获取解密密钥，，，，，，，，其赎金为约1200美元，，，，，，，，要求使用达世币（DSH）支付。。。。。钻研人员称目前还无法免费解密该变体加密的文件。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/gandcrab-v4-released-with-the-new-krab-extension-for-encrypted-files/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20180704

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线