首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190214

颁布功夫 2019-02-14

1、Linux Snapd存在Dirty_Sock缝隙，，，，，，，，可获取root权限

安全钻研员Chris Moberly发现Canonical snapd守护过程的REST API中存在新缝隙Dirty_Sock，，，，，，，，该缝隙可允许攻击者在Linux系统上获得root权限。。。。。该缝隙会影响到任何使用snapd的Linux系统，，，，，，，，但缝隙利用可能会有所分歧。。。。。Canonical已在新版本Snapd 2.37.1中建复了此缝隙，，，，，，，，建议治理员尽快装置更新。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/canonical-snapd-vulnerability-gives-root-access-in-linux/

2、Adobe颁布2月安全更新，，，，，，，，建复44个高危缝隙

Adobe颁布2月安全更新，，，，，，，，共建复44个高危缝隙。。。。。较为严沉的缝隙蕴含Flash Player中的越界读缝隙（CVE-2019-7090，，，，，，，，可导致信息泄露）、ColdFusion中的反序列化缝隙（CVE-2019-7091，，，，，，，，可导致肆意代码执行）和xss缝隙（CVE-2019-7092，，，，，，，，可导致信息泄露）以及Cloud Desktop中的DLL劫持缝隙（CVE-2019-7093，，，，，，，，可导致提权）。。。。。建议用户尽快更新。。。。。

原文链接：

https://www.zdnet.com/article/adobes-massive-patch-update-fixes-critical-acrobat-reader-bugs/

3、钻研人员演示若何在Intel SGX中植入恶意软件

钻研人员演示若何在Intel SGX中暗藏恶意代码。。。。。Intel SGX是Skylake处置器中引入的新职能，，，，，，，，旨在保�；；；；と砑拇牒陀泄厥�，，，，，，，，确保其机密性和齐全性。。。。。钻研人员暗示他们的PoC利用了TSX和ASLR等，，，，，，，，并指出齐全的缝隙利用过程耗时20.8秒。。。。。针对此类攻击的缓解措施可能在将来几代英特尔CPU中执行。。。。。

原文链接：

https://thehackernews.com/2019/02/intel-sgx-malware-hacking.html

4、Astaroth木马新变体，，，，，，，，重要针对巴西和欧洲

Cybereason的Nocturnus钻研团队发现Astaroth木马的新变体，，，，，，，，该变体重要针对巴西和欧洲，，，，，，，，并通过垃圾邮件分发。。。。。其payload会天生恶意的wmic.exe过程，，，，，，，，并向C2服务器发送指标推算机的有关信息。。。。。该木马还会在Avast防病毒软件的aswrundll.exe运行时DLL中注入恶意模�？？？？？？�，，，，，，，，并利用它来网络系统信息和加载额表的模�？？？？？？�。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-astaroth-trojan-variant-exploits-anti-malware-software-to-steal-info/

5、银行木马TrickBot新变体，，，，，，，，可窃取RDP、VNC和PuTTY痛处

趋向科技的钻研人员发现银行木马Trickbot的一个新变体，，，，，，，，该变体为密码窃取模�？？？？？？樾略隽巳鲋澳�，，，，，，，，旨在窃取用户的RDP、VNC和PuTTY痛处。。。。。该变体是基于2018年11月的版本，，，，，，，，通过以税收激励通知为主题的垃圾邮件进行传布，，，，，，，，其恶意附件为XLSM体式的excel文件。。。。。TrickBot自2016年10月出现以来，，，，，，，，一向在不休进行更新。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/trickbot-banking-trojan-now-steals-rdp-vnc-and-putty-credentials/

6、AZORult木马新攻击活动，，，，，，，，重要针对意大利

Cybaze-Yori ZLAB发现AZORult木马的新攻击活动，，，，，，，，重要针对意大利。。。。。该木马新变体通过假装成DHL快递通知的邮件进行传布，，，，，，，，当用户打开恶意的压缩文档附件后，，，，，，，，就会下载并运行该木马。。。。。该木马能够窃取Web浏览器以及邮件客户端中保留的账户和痛处，，，，，，，，并能够装置其它的payload。。。。。其C2服务器为googodsgld[.]com和driverconnectsearch[.]info。。。。。该变体的行为类似于Brushloader。。。。。

原文链接：

https://cyware.com/news/specially-crafted-dhl-express-courier-emails-leveraged-to-distribute-a-variant-of-azorult-trojan-f9ea2931

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190214

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线