每日安全简讯

时间  2018年05月17日  来源:  安天

1 研究者在PDF样本中意外发现两个0day漏洞

安全厂商ESET的研究人员在分析某个PDF恶意样本时,发现两个隐藏的0day漏洞,攻击者可以首先利用堆喷射技术,触发Adobe CVE-2018-4990漏洞获取内存访问权限,再利用Windows Win32k 组件的 CVE-2018-8120提权漏洞获得系统级访问权限。样本中没有最终的有效载荷,意味着该漏洞利用仍处于早期阶段。

2 勒索软件Dharma出现扩展名为Bip的新变种

ID-Ransomware的研究人员在其网站上发现Dharma勒索软件出现了新的变种,将.id-[id].[email].bip扩展名附加到加密文件中。目前尚不清楚新的变种如何传播,但Dharma早期通过入侵远程桌面服务、手动安装的方式传播。

3 StalinLocker锁屏者可以擦除驱动器内容

MalwareHunterTeam的研究人员发现一个新的恶意锁屏软件StalinLocker,执行后将播放USSR_Anthem.mp3文件内容,要求受害者输入正确代码否则删除计算机上驱动器内容。

4 负责推广俄罗斯国外形象网站遭匿名者攻击

莫斯科时报表示,负责推广俄罗斯国外形象的政府机构的网站(俄罗斯国际合作署)已被黑客组织匿名者劫持,匿名者表示此举是为了抗议俄罗斯政府禁止Telegram的审查制度。

5 微步发布海莲花利用office漏洞的攻击分析

微步表示,2018年4月份以来,海莲花组织(APT32)攻击活动异常频繁,开始利用CVE-2017-11882和CVE-2017-8570等Office漏洞投递其特种木马Denis。在2018年4月5日前后集中注册了几十个域名,并开始使用后缀为info、club和xyz的顶级域名,且其中部分已被用于真实的攻击。

6 外媒报道称美国CIA前雇员与Vault7泄露有关

根据纽约时报和华盛顿邮报称,美国CIA的一名前雇员向维基解密提供了Vault 7泄露文件。调查人员在搜查其公寓和设备后发现了这些非法资料。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=81558&extra=page%3D1