每日安全简讯

时间  2018年06月04日  来源:  安天

1 研究人员发现新的OpsVenezeula勒索软件

MalwareHunterTeam发现了一种名为OpsVenezuela的新勒索软件,主要是以一些EDA2代码来隐藏。如图是恶意软件开发者分配密码的方式。

2 研究人员披露勒索软件Satan新的传播方法

最近,勒索软件Satan被确定为使用永恒之蓝漏洞在受损环境中传播。这与之前的WannaCry勒索软件使用的漏洞相同。虽然微软在2017年3月修补了与永恒之蓝相关的漏洞,但许多环境依然易受攻击。

3 360发布CVE-2018-8120的漏洞利用报告

2018年5月15日,ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞,而CVE-2018-8120则是Windows操作系统Win32k的内核提权漏洞,在获取代码执行权限后通过内核提权漏洞绕过Adobe PDF阅读器的沙盒保护,实现任意代码执行。

4 研究者披露Google等浏览器旁路攻击漏洞

该漏洞归因于2016年CSS层叠样式表(Cascading Style Sheets)标准中引入的一项新功能。该功能称为“mix-blend-mode”混合模式,通过iframe将Facebook页面嵌入到第三方网站时候,可以泄露可视内容。利用漏洞可以泄露用户的图片,用户名和喜欢的用户。

5 研究人员披露横河控制器存在硬编码漏洞

运行固件版本R4.02或更低版本的横河电机的STARDOM FCJ,FCN-100,FCN-RTU和FCN-500控制器具有硬编码的用户名和密码,攻击者可以通过访问网络登录到设备并执行系统命令。

6 用户发现了Android有史以来最古怪的故障

在过去的一周中,Android用户一直对Android设备上最奇怪的故障之一感兴趣,Android设备在搜索各种术语时会公开他们的个人短信。当用户搜索Google应用程序时,就会发现该故障。

以上详细内容请点击:http://bbs.antiy.cn/forum.php?mod=viewthread&tid=81582