《维他命》逐日清静简讯20180712

宣布时间 2018-07-12

【清静误差】研究职员发明新的CPU误差Spectre 1.1和Spectre 1.2


研究职员Kiriansky和Waldspurger发明CPU误差幽灵的两个新变种,,,划分为Specter 1.1(CVE-2018-3693)和Spectre 1.2。。。。。。研究职员已经在英特尔x86和ARM处置惩罚器上验证了Spectre 1.1和Spectre 1.2攻击。。。。。。虽然AMD还未揭晓声明,,,但由于所有的Spectre攻击都会影响AMD CPU,,,因此AMD CPU极有可能也受影响。。。。。。微软、红帽和甲骨文也在视察其产品是否受影响。。。。。。现在还没有任何补丁宣布。。。。。。

 

原文链接:https://www.bleepingcomputer.com/news/security/new-spectre-11-and-spectre-12-cpu-flaws-disclosed/


【误差补丁】Adobe宣布7月清静更新,,,共修复112个清静误差


Adobe宣布2018年7月的清静更新,,,共修复多个产品中的112个清静误差,,,受影响的产品包括Adobe Flash Player、Adobe Experience Manager、Adobe Connect、Adobe Acrobat以及Reader。。。。。。其中Flash Player中的高危误差(CVE-2018-5007)可导致攻击者在目的系统上执行恣意代码。。。。。。Adobe Acrobat和Reader中共修复了104个误差,,,其中包括51个高危误差,,,建议用户尽快举行更新。。。。。。

 

原文链接:https://thehackernews.com/2018/07/adobe-patch-update-july.html


【威胁情报】研究职员检测到Arch Linux软件库AUR保存多个恶意软件包


Arch Linux团队在其用户软件库AUR中发明三个恶意软件包,,,现在这些恶意软件包已被删除。。。。。。AUR是一个基于社区的由Arch Linux用户建设和治理的软件库,,,6月7日恶意用户xeactor提交了一个名为acroread的伶仃软件包,,,该软件是一个PDF审查器,,,但其中植入了恶意代码。。。。。。除此之外,,,AUR团队还删除了其它两个恶意软件包,,,但没有透露更多细节。。。。。。

 

原文链接:https://thehackernews.com/2018/07/arch-linux-aur-malware.html


【威胁情报】研究团队宣布关于暗网市场上的RDP市肆的剖析报告


McAfee研究团队宣布关于暗网上出售RDP效劳的市肆的研究报告。。。。。。在这些市肆中,,,与主要国际机场的清静和楼宇自动化系统相关的会见只需要破费10美元。。。。。。这些市肆的规模从15个RDP毗连到凌驾4万个RDP毗连。。。。。。网络犯法分子购置RDP效劳后可以用于发送垃圾邮件、获取用户凭证、挖矿、分发勒索软件以及看成攻击跳板等。。。。。。出售的RDP毗连甚至包括与政府系统、医疗保健机构相关的毗连。。。。。。

 

原文链接:https://securingtomorrow.mcafee.com/mcafee-labs/organizations-leave-backdoors-open-to-cheap-remote-desktop-protocol-attacks/


【攻击事务】美军无人机文件遭窃,,,攻击者以150美元的价钱网上出售


Recorded Future发明黑客在网上论坛以150美元-200美元的低廉价钱出售敏感的军事文件,,,这些文件包括美军MQ-9 Reaper无人机的维修手册、关于浅易爆炸装置(IED)安排技巧的培训手册、M1 ABRAMS坦克操作指南、驾驶员训练和生涯手册以及坦克战术手册等。。。。。。据称这些文件泄露的缘故原由是一些军事设施中的路由器使用了默认的FTP密码。。。。。。

 

原文链接:https://www.bleepingcomputer.com/news/security/hacker-steals-military-docs-because-someone-didn-t-change-a-default-ftp-password/

 

【攻击事务】Chrome插件Hola VPN遭骇,,,原插件被植入恶意代码


Chrome插件Hola VPN的开发者账户遭黑客入侵,,,其插件被植入恶意代码,,,用于将MyEtherWallet.com网站的用户重定向至垂纶网站。。。。。。此次攻击爆发在7月9日,,,共一连了5个小时,,,现在该插件已恢复至清洁的版本。。。。。。Hola VPN团队没有透露攻击者怎样进入其Chrome开发者账户。。。。。。MEW团队正在催促使用此插件的用户将其加密钱币转移至新的账户,,,以确保清静。。。。。。

 

原文链接:https://www.bleepingcomputer.com/news/security/hacker-breaches-hola-vpn-chrome-extension-to-go-after-cryptocurrency-wallet-site/