首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180704

宣布时间 2018-07-04

【误差补丁】微软研究职员披露Adobe和Windows内核中的两个0day误差

微软研究职员披露2个0day误差的相关手艺细节。。。。。。3月下旬ESET研究职员在VirusTotal上发明一个恶意PDF文件，，，并将该文件与微软的清静团队共享。。。。。。微软团队发明该文件包括2个0day误差，，，一个是Adobe Acrobat和Reader中的远程代码执行误差（CVE-2018-4990），，，另一个是Windows中的提权误差（CVE-2018-8120）。。。。。。这两个误差都已在5月份的清静更新中修复。。。。。。

原文链接：https://cloudblogs.microsoft.com/microsoftsecure/2018/07/02/taking-apart-a-double-zero-day-sample-discovered-in-joint-hunt-with-eset/

【威胁情报】清静厂商发明伊朗APT组织Charming Kitten的新攻击活动

以色列网络清静公司ClearSky Security发明伊朗APT组织Charming Kitten复制了其官方网站，，，并托管在clearskysecurity.net域名上（官网域名是ClearSkySec.com）。。。。。。该网站包括多个登录选项，，，用于提倡垂纶攻击，，，获取用户的凭证。。。。。。研究职员称该网站似乎还在建设中，，，由于其部分网页仍然包括过失信息。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/iranian-apt-poses-as-israeli-cyber-security-firm-that-exposed-its-operations/

【威胁情报】研究职员称Win 10中的新文件类型可被恶意软件滥用

SpecterOps清静研究员Matt Nelson发明Windows 10中的新文件类型可被滥用于在用户盘算机上运行恶意代码。。。。。。该文件类型是.SettingContent-ms，，，是2015年Win 10中引入的新文件名堂，，，用于建设设置页面的快捷方法。。。。。。这种文件着实是包括标签的XML文件，，，研究职员发明可用任何可执行文件的链接替换该标签，，，从而执行恶意代码。。。。。。这种执行恶意代码的方法还可以绕过Windows Defender的防护。。。。。。

原文链接：https://www.sentinelone.com/blog/new-windows-10-file-type-can-abused-running-malicious-applications/

【恶意软件】研究团队宣布关于Smoke Loader的新变体的剖析报告

思科Talos研究团队宣布关于恶意软件Smoke Loader的新变体的剖析报告。。。。。。该新变体的初始熏染向量是包括恶意Word文件的电子邮件。。。。。。Smoke Loader主要用于下载和执行其它恶意软件，，，包括勒索软件和恶意挖矿软件等。。。。。。该变体没有交付特另外可执行文件，，，这批注它可能不像之前那么受接待，，，或者仅用于私人目的。。。。。。Smoke Loader的插件可以窃取用户的敏感信息，，，包括种种登录凭证等。。。。。。

原文链接：https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html

【恶意软件】研究团队发明主要针对波兰的新勒索软件Nozelesn

MalwareHunterTeam发明主要针对波兰的新勒索软件Nozelesn的攻击活动。。。。。。该活动最先于7月1日，，，可能是通过垃圾邮件举行分发。。。。。。Nozelesn会加密用户的文件并在厥后附加.nozelesn扩展名，，，现在其赎金为0.10比特币（约660美元），，，但并不建议用户支付任何赎金。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/nozelesn-ransomware-reportedly-using-spam-to-target-poland/

【恶意软件】研究职员发明新的勒索软件变体GandCrab V4

研究职员Fly发明通过虚伪破解网站分发的GandCrab v4变体。。。。。。该变体改变为使用Salsa20加密算法，，，并在加密的文件后附加.KRAB扩展名。。。。。。该变体要求用户会见制订的Tor网站（gandcrabmfe6mnef.onion）以获取解密密钥，，，其赎金为约1200美元，，，要求使用达世币（DSH）支付。。。。。。研究职员称现在还无法免含混密该变体加密的文件。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/gandcrab-v4-released-with-the-new-krab-extension-for-encrypted-files/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20180704

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线