首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180917

宣布时间 2018-09-17

1、微软修复多个Windows版本中可导致DoS的FragmentSmack误差

微软宣布关于可导致DoS的清静误差FragmentSmack的清静通告，，，该误差（CVE-2018-5391）是一种IP碎片攻击（Teardrop攻击），，，可导致盘算机的CPU抵达最大使用率并且操作系统无响应。。。。。。。该误差影响了Windows 7、8和10以及Server 2008、2012和2016系统。。。。。。。建议用户尽快装置响应的更新。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/windows-systems-vulnerable-to-fragmentsmack-90s-like-dos-bug/

2、研究职员发明macOS清静软件Webroot SecureAnywhere保存内核级误差

Trustwave的研究职员发明macOS清静软件Webroot SecureAnywhere中保存一个可被外地使用的内核级误差。。。。。。。该误差（CVE-2018-16962）是由缺少对用户指针的验证而导致的，，，在某些情形下，，，该误差可能与其它误差连系以举行外地提权，，，导致以内核级权限执行恶意软件。。。。。。。Webroot SecureAnywhere版本9.0.8.34中修复了该问题。。。。。。。

原文链接：
https://securityaffairs.co/wordpress/76220/hacking/webroot-secureanywhere-flaw.html

3、研究职员演示通过CSS和HTML网页导致iPhone重启和Mac卡死的新攻击要领

Wire清静研究职员Sabri Haddouche设计出一种通过CSS&HTML网页快速耗尽苹果装备资源的攻击要领。。。。。。。该攻击可快速消耗所有的图形资源并导致操作系统崩�；；；蚩ㄋ�，，，所有使用WebKit渲染引擎的iOS浏览器以及macOS中的Safari和Mail都受到影响。。。。。。。关于iOS，，，该攻击将导致内核瓦解并重启；；；关于macOS，，，该攻击将导致Safari会话重启及装备卡死。。。。。。。现在还没有步伐防护此类攻击。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/new-css-attack-restarts-an-iphone-or-freezes-a-mac/

4、研究团队发明伪装成英国税务局HMRC的垂纶邮件攻击

Malwarebytes Labs研究团队发明伪装成英国税务局HMRC的网络垂纶活动。。。。。。。该垂纶邮件的主题是542.94英镑的退税，，，邮件正文中包括用于退税的网站链接。。。。。。。该垂纶网站的第一个入口点是虚伪的Outlook登录页面，，，其网址是onlinehmrevnue(.)from-tx(.)com/webGBTxid/checkValidation(.)php，，，一旦用户输入相关凭证，，，就会跳转到一个用于网络姓名、地点、电话号码等信息的网页。。。。。。。

原文链接：
https://blog.malwarebytes.com/cybercrime/2018/09/hmrc-phish-swipes-email-login-payment-details/

5、清静研究职员发明勒索软件Dharma的新变体Brrr

研究职员Jakub Kroustek发明勒索软件Dharma家族的一个新变体，，，该变体在加密的文件后附加.brrr扩展名。。。。。。。Dharma通过RDP毗连手动举行分发，，，攻击者通过扫描开放的TCP3389端口，，，对其举行暴力破解以获得登录凭证。。。。。。。攻击者也可能从地下论坛购置可会见的RDP登录凭证。。。。。。。Brrr会在加密的文件后添加.id-[id].[email].brrr扩展名。。。。。。。现在还没有步伐免含混密该变体加密的文件。。。。。。。

原文链接：
https://www.bleepingcomputer.com/news/security/new-brrr-dharma-ransomware-variant-released/

6、英国布里斯托尔机场遭到黑客攻击，，，航班信息显示屏已阻止效劳两天

英国布里斯托尔机场遭到勒索软件攻击，，，其航班信息显示屏已阻止效劳两天。。。。。。。该机场的讲话人体现航班不受影响，，，但必需使用应急步伐和手动的流程，，，包括白板和记号笔等来取代显示屏。。。。。。。该机场没有向攻击者支付赎金。。。。。。。这不是一次针对性的攻击，，，而是随机的攻击。。。。。。。该机场正在确保其航班信息系统在重新上线之前是清静的。。。。。。。

原文链接：
https://securityaffairs.co/wordpress/76248/breaking-news/bristol-airport-cyber-attack.html

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180917

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线