首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190124

宣布时间 2019-01-24

1、针对Mac用户的大规模恶意广告活动，，，，已熏染约100万用户

Confiant和Malwarebytes的研究职员发明一个针对Mac用户的大规模恶意广告活动，，，，该攻击活动自1月11日以来一直活跃，，，，使用隐写术来分发Shlayer木马。。。。。。研究职员共检测到了凌驾19万个恶意广告，，，，预计约有100万用户受到影响。。。。。。这些广告图片中隐藏了恶意的JavaScript代码，，，，并伪装成Flash升级来诱使用户点击装置。。。。。。研究职员凭证其域名将攻击者称为VeryMal，，，，但并未获得攻击者的更多相关信息。。。。。。

原文链接：

https://threatpost.com/malware-in-ad-based-images-targets-mac-users/141115/

2、美国领土清静部宣布关于近期DNS挟制攻击的预警

美国领土清静部（DHS）针对近期的DNS挟制攻击宣布紧迫指令，，，，要求所有的联邦机构在未来10个事情日内必需审核其DNS的清静性。。。。。。DHS称多个政府域名已经成为DNS挟制攻击的目的，，，，攻击者可以重定向和阻挡这些域名的网络和邮件流量。。。。。。该部分还催促各机构更新其DNS治理系统的账户密码和实验多重身份验证。。。。。。凭证之前FireEye的报告，，，，近期的DNS挟制活动疑与伊朗黑客有关。。。。。。

原文链接：

https://cyber.dhs.gov/ed/19-01/

3、PHP包管理器PEAR官网遭黑客入侵，，，，装置文件被污染

PHP包管理器PEAR（go-pear.phar）的官网（pear-php.net）遭黑客入侵，，，，其装置文件被污染。。。。。。凭证PEAR宣布的清静通告，，，，包括恶意代码的装置文件至少在其官网上保存了半年的时间。。。。。。PEAR团队体现正在举行视察，，，，以确认攻击的水平和入侵是怎样爆发的。。。。。。只有PEAR官网上的装置包受到影响，，，，GitHub上面的装置文件未受损害。。。。。。用户现在可以从Github上下载新的清洁版本1.10.10。。。。。。

原文链接：

https://thehackernews.com/2019/01/php-pear-hacked.html

4、新勒索软件家族Anatova被发明，，，，主要针对美国和欧洲

McAfee研究团队发明一个新的勒索软件家族Anatova。。。。。。Anatova是在一个私人点对点网络中发明的，，，，其图标伪装成游戏或应用程序，，，，该勒索软件的熏染规模遍布全球，，，，但主要针对美国和欧洲（包括比利时、德国、法国和英国等）。。。。。。Anatova具有强盛的静态剖析保�；；な忠�，，，，包括字符串使用差别的密钥来加密；；；90%的挪用都是动态挪用；；；只使用少量非可疑的Windows API和C标准库等。。。。。。Anatova还支持模�？？？？榛墓πЮ┱�。。。。。。

原文链接：

https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/happy-new-year-2019-anatova-is-here/

5、Apple宣布iOS、macOS等产品的清静更新，，，，修复多个误差

Apple宣布多款产品的新一轮清静更新，，，，包括iCloud、Safari 12.0.3、macOS 10.14.3、watchOS 5.1.3、tvOS 12.1.2和iOS 12.1.3等，，，，修复多个清静误差。。。。。。其中iOS 12.1.3修复了可导致RCE的蓝牙误差（CVE-2019-6200）、FaceTime中的RCE误差（CVE-2019-6224）以及密码自动填充功效中的误差（CVE-2019-6206）等。。。。。。macOS 10.14.3修复了提权误差（CVE-2018-4467）、Intel图形驱动中的RCE误差（CVE-2018-4452）以及图像和动画处置惩罚API QuartzCore中的内存越界读取误差（CVE-2019-6220）。。。。。。完整误差列表请参考以下链接。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/apple-fixes-numerous-security-vulnerabilities-in-ios-macos-and-more/

6、Adobe宣布本月第三个清静更新，，，，修复多个XSS误差

本周二Adobe宣布本月第三个清静更新，，，，修复多个XSS误差。。。。。。第一个误差（CVE-2018-19726）是一个存储型XSS，，，，影响了所有平台上的Adobe Experience Manager版本6.0-6.4。。。。。。第二个误差（CVE-2018-19727）是一个反射型XSS，，，，影响了Experience Manager版本6.3和6.4。。。。。。别的，，，，Adobe还在清静通告APSB19-03中修复了Experience Manager Forms中的存储型XSS误差（CVE-2018-19724），，，，建议用户尽快举行更新。。。。。。

原文链接：

https://www.zdnet.com/article/adobe-releases-third-patch-update-of-the-month-to-squash-xss-bugs/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190124

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线