《维他命》逐日清静简讯20180704

宣布时间 2018-07-04

【误差补丁】微软研究职员披露Adobe和Windows内核中的两个0day误差


微软研究职员披露2个0day误差的相关手艺细节。。。。。3月下旬ESET研究职员在VirusTotal上发明一个恶意PDF文件,,并将该文件与微软的清静团队共享。。。。。微软团队发明该文件包括2个0day误差,,一个是Adobe Acrobat和Reader中的远程代码执行误差(CVE-2018-4990),,另一个是Windows中的提权误差(CVE-2018-8120)。。。。。这两个误差都已在5月份的清静更新中修复。。。。。

 

原文链接:https://cloudblogs.microsoft.com/microsoftsecure/2018/07/02/taking-apart-a-double-zero-day-sample-discovered-in-joint-hunt-with-eset/


【威胁情报】清静厂商发明伊朗APT组织Charming Kitten的新攻击活动


以色列网络清静公司ClearSky Security发明伊朗APT组织Charming Kitten复制了其官方网站,,并托管在clearskysecurity.net域名上(官网域名是ClearSkySec.com)。。。。。该网站包括多个登录选项,,用于提倡垂纶攻击,,获取用户的凭证。。。。。研究职员称该网站似乎还在建设中,,由于其部分网页仍然包括过失信息。。。。。

 

原文链接:https://www.bleepingcomputer.com/news/security/iranian-apt-poses-as-israeli-cyber-security-firm-that-exposed-its-operations/


【威胁情报】研究职员称Win 10中的新文件类型可被恶意软件滥用


SpecterOps清静研究员Matt Nelson发明Windows 10中的新文件类型可被滥用于在用户盘算机上运行恶意代码。。。。。该文件类型是.SettingContent-ms,,是2015年Win 10中引入的新文件名堂,,用于建设设置页面的快捷方法。。。。。这种文件着实是包括标签的XML文件,,研究职员发明可用任何可执行文件的链接替换该标签,,从而执行恶意代码。。。。。这种执行恶意代码的方法还可以绕过Windows Defender的防护。。。。。

 

原文链接:https://www.sentinelone.com/blog/new-windows-10-file-type-can-abused-running-malicious-applications/


【恶意软件】研究团队宣布关于Smoke Loader的新变体的剖析报告


思科Talos研究团队宣布关于恶意软件Smoke Loader的新变体的剖析报告。。。。。该新变体的初始熏染向量是包括恶意Word文件的电子邮件。。。。。Smoke Loader主要用于下载和执行其它恶意软件,,包括勒索软件和恶意挖矿软件等。。。。。该变体没有交付特另外可执行文件,,这批注它可能不像之前那么受接待,,或者仅用于私人目的。。。。。Smoke Loader的插件可以窃取用户的敏感信息,,包括种种登录凭证等。。。。。

 

原文链接:https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html


【恶意软件】研究团队发明主要针对波兰的新勒索软件Nozelesn


MalwareHunterTeam发明主要针对波兰的新勒索软件Nozelesn的攻击活动。。。。。该活动最先于7月1日,,可能是通过垃圾邮件举行分发。。。。。Nozelesn会加密用户的文件并在厥后附加.nozelesn扩展名,,现在其赎金为0.10比特币(约660美元),,但并不建议用户支付任何赎金。。。。。

 

原文链接:https://www.bleepingcomputer.com/news/security/nozelesn-ransomware-reportedly-using-spam-to-target-poland/


【恶意软件】研究职员发明新的勒索软件变体GandCrab V4


研究职员Fly发明通过虚伪破解网站分发的GandCrab v4变体。。。。。该变体改变为使用Salsa20加密算法,,并在加密的文件后附加.KRAB扩展名。。。。。该变体要求用户会见制订的Tor网站(gandcrabmfe6mnef.onion)以获取解密密钥,,其赎金为约1200美元,,要求使用达世币(DSH)支付。。。。。研究职员称现在还无法免含混密该变体加密的文件。。。。。

 

原文链接:https://www.bleepingcomputer.com/news/security/gandcrab-v4-released-with-the-new-krab-extension-for-encrypted-files/