首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190124

颁布功夫 2019-01-24

1、针对Mac用户的大规模恶意告白活动，，，，，已习染约100万用户

Confiant和Malwarebytes的钻研人员发现一个针对Mac用户的大规模恶意告白活动，，，，，该攻击活动自1月11日以来一向活跃，，，，，利用隐写术来分发Shlayer木马。。。。。。钻研人员共检测到了超过19万个恶意告白，，，，，预计约有100万用户受到影响。。。。。。这些告白图片中暗藏了恶意的JavaScript代码，，，，，并假装成Flash升级来诱使用户点击装置。。。。。。钻研人员凭据其域名将攻击者称为VeryMal，，，，，但并未获得攻击者的更多有关信息。。。。。。

原文链接：

https://threatpost.com/malware-in-ad-based-images-targets-mac-users/141115/

2、美国河山安全数颁布关于近期DNS劫持攻击的预警

美国河山安全数（DHS）针对近期的DNS劫持攻击颁布垂危指令，，，，，要求所有的联国机构在将来10个工作日内必须审核其DNS的安全性。。。。。。DHS称多个当局域名已经成为DNS劫持攻击的指标，，，，，攻击者能够沉定向和拦截这些域名的网络和邮件流量。。。。。。该部门还督促各机构更新其DNS治理系统的账户密码和执行多沉身份验证。。。。。。凭据之前FireEye的汇报，，，，，近期的DNS劫持活动疑与伊朗黑客有关。。。。。。

原文链接：

https://cyber.dhs.gov/ed/19-01/

3、PHP包治理器PEAR官网遭黑客入侵，，，，，装置文件被传染

PHP包治理器PEAR（go-pear.phar）的官网（pear-php.net）遭黑客入侵，，，，，其装置文件被传染。。。。。。凭据PEAR颁布的安全布告，，，，，蕴含恶意代码的装置文件至少在其官网上存在了半年的功夫。。。。。。PEAR团队暗示在进行调查，，，，，以确认攻击的水平和入侵是若何产生的。。。。。。只有PEAR官网上的装置包受到影响，，，，，GitHub上面的装置文件未受侵害。。。。。。用户此刻能够从Github高低载新的干净版本1.10.10。。。。。。

原文链接：

https://thehackernews.com/2019/01/php-pear-hacked.html

4、新勒索软件家族Anatova被发现，，，，，重要针对美国和欧洲

McAfee钻研团队发现一个新的勒索软件家族Anatova。。。。。。Anatova是在一个个人点对点网络中发现的，，，，，其图标假装成游戏或利用法式，，，，，该勒索软件的习染领域遍布全球，，，，，但重要针对美国和欧洲（蕴含比利时、德国、法国和英国等）。。。。。。Anatova拥有壮大的静态分析保�；；；；；；ぜ际�，，，，，蕴含字符串使用分歧的密钥来加密；；；；；；；90%的挪用都是动态挪用；；；；；；；只使用少量非可疑的Windows API和C尺度库等。。。。。。Anatova还支持模�？？？？？榛闹澳芾┐�。。。。。。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/happy-new-year-2019-anatova-is-here/

5、Apple颁布iOS、macOS等产品的安全更新，，，，，建复多个缝隙

Apple颁布多款产品的新一轮安全更新，，，，，蕴含iCloud、Safari 12.0.3、macOS 10.14.3、watchOS 5.1.3、tvOS 12.1.2和iOS 12.1.3等，，，，，建复多个安全缝隙。。。。。。其中iOS 12.1.3建复了可导致RCE的蓝牙缝隙（CVE-2019-6200）、FaceTime中的RCE缝隙（CVE-2019-6224）以及密码自动填充职能中的缝隙（CVE-2019-6206）等。。。。。。macOS 10.14.3建复了提权缝隙（CVE-2018-4467）、Intel图形驱动中的RCE缝隙（CVE-2018-4452）以及图像和动画处置API QuartzCore中的内存越界读取缝隙（CVE-2019-6220）。。。。。。齐全缝隙列表请参考以下链接。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-numerous-security-vulnerabilities-in-ios-macos-and-more/

6、Adobe颁布本月第三个安全更新，，，，，建复多个XSS缝隙

本周二Adobe颁布本月第三个安全更新，，，，，建复多个XSS缝隙。。。。。。第一个缝隙（CVE-2018-19726）是一个存储型XSS，，，，，影响了所有平台上的Adobe Experience Manager版本6.0-6.4。。。。。。第二个缝隙（CVE-2018-19727）是一个反射型XSS，，，，，影响了Experience Manager版本6.3和6.4。。。。。。此表，，，，，Adobe还在安全布告APSB19-03中建复了Experience Manager Forms中的存储型XSS缝隙（CVE-2018-19724），，，，，建议用户尽快进行更新。。。。。。

原文链接：

https://www.zdnet.com/article/adobe-releases-third-patch-update-of-the-month-to-squash-xss-bugs/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190124

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线