首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181108

宣布时间 2018-11-08

1、研究职员披露VirtualBox中的虚拟机逃逸0day

俄罗斯误差研究职员Sergey Zelenyuk披露VirtualBox中的一个虚拟机逃逸0day，，，，，该误差影响了VirtualBox 5.2.20及之前的版本。。。。该误差适用于网卡为Intel PRO/1000 MT Desktop (82540EM) 并处于NAT模式的虚拟机，，，，，攻击者可使用该误差逃逸至主机ring3权限，，，，，并使用其它手艺提权至ring0。。。。研究职员在Github上详细形貌了该误差背后的机制，，，，，并宣布了相关PoC视频。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/

2、WordPress插件WooCommerce修复一个恣意文件删除误差

RIPS研究职员Simon Scannell发明WordPress插件WooCommerce保存一个恣意文件删除误差，，，，，该误差可允许恶意攻击者重置治理员账户的密码并完全接受网站。。。。WooCommerce是WordPress上最受接待的电子商务插件之一，，，，，其装置次数凌驾400万，，，，，为互联网上近35%的电子商务网站提供支持。。。。WooCommerce开发团队已在版本3.4.6中修复了该误差。。。。

原文链接：

https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html

3、思科今年内第七次删除产品中的后门账户

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

思科宣布了多款产品的15个清静更新，，，，，其中包括删除了小型企业交流机中的一个后门账户。。。。这是今年来思科第七次删除产品中的后门账户。。。。这些后门账户误差包括3月份的CVE-2018-0141和CVE-2018-0150、5月份的CVE-2018-0222、6月份的CVE-2018-0329、7月份的CVE-2018-0375、9月份的CVE-2018-15427以及本月（11月份）的CVE-2018-15439。。。。

原文链接：

https://www.zdnet.com/article/cisco-removed-its-seventh-backdoor-account-this-year-and-thats-a-good-thing/

4、研究团队发明加密钱币生意所gate.io遭到供应链攻击

ESET研究团队发明加密钱币生意所gate.io遭到供应链攻击，，，，，该攻击是通过网络剖析平台StatCounter举行的。。。。StatCounter效劳被凌驾200万个网站使用以收聚会见者的统计信息，，，，，攻击者通过在StatCounter的JS剧本中添加恶意代码，，，，，可以在所有的这些网站中都注入恶意JS代码。。。。凭证对恶意代码的剖析，，，，，加密钱币生意所gate.io似乎是这次攻击的主要目的。。。。但由于恶意剧本会一直天生新的比特币地点，，，，，因此研究职员无法得知详细有几多资金被盗。。。。

原文链接：

https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/

5、研究团队发明主要针对西班牙的虚伪银行应用Movil Secure

趋势科技研究职员在Google Play上发明主要针对西班牙用户的恶意银行应用Movil Secure。。。。Movil Secure冒充与西班牙对外银行BBVA有关，，，，，并且具有专业的外观和细腻的用户界面。。。。该应用主要用于网络用户的信息，，，，，包括短信和电话号码等，，，，，这些信息可能被用于短信垂纶活动。。。。该恶意应用在10月19日宣布，，，，，并在6天内下载了凌驾100次。。。。研究职员还在统一个开发职员名下发明了其它三个类似的恶意应用，，，，，现在这些应用已被Google删除。。。。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/fake-banking-app-found-on-google-play-used-in-smishing-scheme/

6、研究职员发明针对圣诞用品供应商的无文件恶意软件攻击

Cyren研究职员发明已经保存针对圣诞用品供应商的新恶意攻击活动。。。。每年的黑五和圣诞节时代，，，，，网络垂纶和诈骗活动都会抵达一个岑岭。。。。今年的圣诞准备事情正在举行之中，，，，，而研究职员已经发明了一种新的无文件攻击。。。。这种垂纶邮件以圣诞订单为主题，，，，，用于分发NetwiredRC后门。。。。该后门可以举行键盘纪录、窃取浏览器凭证以及电子邮件凭证等。。。。恶意软件的整个装置历程是被注入目的历程，，，，，没有生涯到磁盘上。。。。

原文链接：

https://www.cyren.com/blog/articles/fileless-malware-already-targeting-holiday-suppliers

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181108

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线