首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181123

颁布功夫 2018-11-23

1、VMware颁布更新，，，，，，建复虚构机逃逸缝隙CVE-2018-6983

VMware建复天府杯上披露的虚构机逃逸缝隙（CVE-2018-6983），，，，，，该缝隙是一个整数溢露马脚，，，，，，成功利用该缝隙可导致虚构机逃逸并在宿主机上执行代码。。。。。受影响的产品蕴含VMware Workstation、VMware Fusion等，，，，，，VMware在Workstation版本 14.1.2/15.0.2及Fusion版本10.1.5/11.0.2中建复了该缝隙，，，，，，建议用户尽快进行更新。。。。。

原文链接：

https://www.vmware.com/security/advisories/VMSA-2018-0030.html

2、德国身份证RFID芯片被曝存在缝隙，，，，，，可用于伪造身份

安全厂商SEC Consult本周披露德国RFID芯片身份证中的一个安全缝隙，，，，，，该缝隙可允许攻击者伪造自己的身份。。。。。德国从2010年起头使用这种带有射频鉴别（RFID）芯片的数字身份证，，，，，，并在芯片中存储公民的身份数据，，，，，，蕴含姓名、生日、照片等，，，，，，可通过相应的客户端软件（eID client）读取芯片数据并进行线上认证。。。。。钻研人员Wolfgang Ettlinger发此刻这个过程中能够使用伪造的数据绕过服务器的保唬�；；；；；ぃ�，，，，，从而调换身份。。。。。Governikus已在2018年8月份颁布的Autent SDK 3.8.1.2中建复了该缝隙。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/german-eid-authentication-flaw-lets-you-change-identity/

3、钻研团队发现用于分发Azorult木马的新恶意活动FindMyName

Palo Alto Networks的Unit42钻研团队从2018年10月20日起观察到用于分发Azorult木马新变体的恶意活动FindMyName。。。。。该活动得名于其使用的域名findmyname[.]pw。。。。。该Azorult变体通过Fallout EK进行分发，，，，，，钻研人员通过度析发现该恶意样本使用了高级混合技术以逃避检测。。。。。此表，，，，，，钻研人员还发现Azorult又有所演变，，，，，，其此刻支持从更多的浏览器、利用法式和加密钱币钱包中窃取敏感信息。。。。。

原文链接：

https://researchcenter.paloaltonetworks.com/2018/11/unit42-new-wine-old-bottle-new-azorult-variant-found-findmyname-campaign-using-fallout-exploit-kit/

4、安全厂商发现可针对Linux服务器的Mirai变体Botmasters

Arbor的ASERT钻研团队发现一个新的Mirai变体此刻能够习染Linux服务器了，，，，，，该变体是Botmasters，，，，，，通过将攻击指标从IoT设备转变为商用Linux服务器，，，，，，Botmasters不再必要为分歧的架构进行裁剪，，，，，，而是能够假定攻击指标为x86平台。。。。。一些攻击者在使用定造的工具通过Hadoop YARN缝隙分发该恶意软件。。。。。由于商用Linux服务器的带宽要比IoT设备要大得多，，，，，，因而该恶意软件可构建效能更高的DDoS僵尸网络，，，，，，其风险不容幼觑。。。。。

原文链接：

https://asert.arbornetworks.com/mirai-not-just-for-iot-anymore/

5、钻研团队发现重要针对俄罗斯的新Rotexy木马

卡巴斯基尝试室发现重要针对俄罗斯的Rotexy木马新变体，，，，，，在2018年8月至10月的三个月内，，，，，，该变体总共向俄罗斯用户提议了7万屡次攻击。。。。。Rotexy木马家族的一个有趣特点是同时使用了三种号令源，，，，，，蕴含谷歌云推送服务（GCM）-用于将JSON体式的信息发送至移动设备、C&C服务器以及短信。。。。。这是该木马家族的一个特色。。。。。Rotexy的新变体综合了银行木马和勒索软件的职能，，，，，，它以AvitoPay.apk的名称传布，，，，，，从youla9d6h.tk、prodam8n9.tk、prodamfkz.ml、avitoe0ys.tk等网站下载。。。。。

原文链接：

https://securelist.com/the-rotexy-mobile-trojan-banker-and-ransomware/88893/

6、钻研团队发现新增PoS恶意�？？？？？？？？榈腡rickBot新变体

趋向科技的钻研团队发现银行木马TrickBot新增了一个PoS恶意�？？？？？？？？椋�，，，，，使其变得越发危险。。。。。该�？？？？？？？？橛糜谏枋芟叭镜耐扑慊欠裣谓拥饺魏沃С諴oS服务的设备和网络，，，，，，并网络有关信息。。。。。钻研人员还在调查攻击者若何利用这些信息，，，，，，但可能的情况是攻击者在网络信息以为将来的入侵做筹备。。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/trickbots-bigger-bag-of-tricks/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20181123

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线