首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180814

宣布时间 2018-08-14

【威胁情报】清静研究职员发明VIA C3 x86处置惩罚器保存后门机制

清静研究职员Christopher Domas发明VIA C3 x86处置惩罚器中保存后门机制，，，，可允许攻击者从用户模式提权到OS内核模式。。。该处置惩罚器是由台湾VIA Technologies Inc于2001年至2003年间生产和销售的CPU系列，，，，常安排在POS机、智能电话亭、ATM、游戏装备、医疗装备以及工业自动化装备上。。。Domas将该后门机制称为Rosenbridge，，，，但也有研究职员以为该机制并不是一个真正的后门，，，，由于VIA官方文档曾提到该机制。。。

原文链接：https://www.bleepingcomputer.com/news/security/backdoor-mechanism-discovered-in-via-c3-x86-processors/

【威胁情报】研究团队提出针对Android app的新型Man-in-the-Disk攻击

Check Point研究团队发明Android app的新攻击面，，，，这种名为Man-in-the-Disk的攻击场景允许攻击者会见和改动外部存储上的数据。。。Man-in-the-Disk攻击基于两个事实，，，，首先，，，，任何应用都可以改动其它应用的外部存储数据，，，，其次，，，，由于险些所有app都要求此权限，，，，用户通常�；；岵患酉右傻馗璐巳ㄏ蕖�。。研究职员体现他们可以执行两种类型的攻击，，，，使其它app瓦解�；；蚪渌黙pp更新为恶意版本。。。

原文链接：https://blog.checkpoint.com/2018/08/12/man-in-the-disk-a-new-attack-surface-for-android-apps/

【误差补丁】Oracle开发团队宣布清静更新，，，，修复高危误差（CVE-2018-3110）

Oracle修复其数据库产品中的一个高危误差（CVE-2018-3110），，，，经由远程身份验证的攻击者可使用该误差接受数据库并建设对底层效劳器的shell会见。。。该误差保存于Oracle Database Server的Java VM组件中，，，，受影响的版本包括Windows上的11.2.0.4、12.2.0.1和12.1.0.2以及Unix或Linux上的12.1.0.2。。。建议用户尽快举行更新。。。

原文链接：https://securityaffairs.co/wordpress/75310/hacking/cve-2018-3110-oracle-database.html

【误差补丁】研究职员披露macOS中的新0 day，，，，可通过模拟鼠标点击加载内核扩展

Digita Security研究职员Patrick Wardle发明macOS中的一个零日误差，，，，攻击者可通过模拟鼠标点击绕过系统的清静机制，，，，加载系统内核扩展。。。苹果在High Sierra中推出“用户批准内核扩展加载”的全新清静功效来增强macOS的清静性，，，，该功效要求用户在清静设置界面手动点击“允许”按钮来批准加载任何内核扩展。。。但Patrick发明两次“按下”鼠标按钮的事务会被系统误识别为“按下”和“松开”这一完整的点击操作，，，，从而突破其清静机制。。。

原文链接：https://securityaffairs.co/wordpress/75293/hacking/synthetic-mouse-click-attack.html

【误差补丁】思科宣布IOS和IOS XE的清静更新，，，，修复针对IKE协议的误差

思科修复了其IOS和IOS XE中的清静误差（CVE-2018-0131），，，，该误差是针对IKE（Internet密钥交流）协议的新Bleichenbacher oracle加密攻击的四个误差之一，，，，其余三个误差是华为（CVE-2017-17305）、Clavister（CVE-2018-8753）和ZyXEL（CVE-2018-9129）。。。凭证思科的说法，，，，该误差允许未经身份验证的远程攻击者获取IKEv1会话的加密随机数，，，，进而恢复通过IPsec发送的数据。。。

原文链接：https://www.bleepingcomputer.com/news/security/cisco-patches-its-operating-systems-against-new-ike-crypto-attack/

【恶意软件】清静研究团队宣布关于勒索软件KeyPass的剖析报告

卡巴斯基实验室宣布关于勒索软件KeyPass的剖析报告，，，，该勒索软件在8月份起劲举行撒播。。。该样本使用C++编写，，，，并通过MS Visual Studio举行编译，，，，其使用了类库MFC、Boost和Crypto ++，，，，样本的PE头中包括了最近的编译日期。。。每一个加密的文件都会被添加.KEYPASS扩展名。。。其加密算法是AES-256，，，，使用CFB模式并且IV为0，，，，所有文件的加密密钥都为相同的32字节密钥。。。其与C＆C效劳器的通讯是通过HTTP以JSON的形式传输的。。。

原文链接：https://securelist.com/keypass-ransomware/87412/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20180814

关于人生就是博

解决计划

清静研究

联系人生就是博

7*24小时效劳热线