首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181108

颁布功夫 2018-11-08

1、钻研人员披露VirtualBox中的虚构机逃逸0day

俄罗斯缝隙钻研人员Sergey Zelenyuk披露VirtualBox中的一个虚构机逃逸0day，该缝隙影响了VirtualBox 5.2.20及之前的版本。该缝隙合用于网卡为Intel PRO/1000 MT Desktop (82540EM) 并处于NAT模式的虚构机，攻击者可利用该缝隙逃逸至主机ring3权限，并利用其它技术提权至ring0。钻研人员在Github上具体描述了该缝隙背后的机造，并颁布了有关PoC视频。

原文链接：

https://www.bleepingcomputer.com/news/security/virtualbox-zero-day-vulnerability-details-and-exploit-are-publicly-available/

2、WordPress插件WooCommerce建复一个肆意文件删除缝隙

RIPS钻研人员Simon Scannell发现WordPress插件WooCommerce存在一个肆意文件删除缝隙，该缝隙可允许恶意攻击者沉置治理怨厮户的密码并齐全收受网站。WooCommerce是WordPress上最受迎接的电子商务插件之一，其装置次数超过400万，为互联网上近35%的电子商务网站提供支持。WooCommerce开发团队已在版本3.4.6中建复了该缝隙。

原文链接：

https://thehackernews.com/2018/11/woocommerce-wordpress-hacking.html

3、思科今年内第七次删除产品中的后门账户

宝运莱·(中国区)最新官方网站

思科颁布了多款产品的15个安全更新，其中蕴含删除了幼型企业互换机中的一个后门账户。这是今年来思科第七次删除产品中的后门账户。这些后门账户缝隙蕴含3月份的CVE-2018-0141和CVE-2018-0150、5月份的CVE-2018-0222、6月份的CVE-2018-0329、7月份的CVE-2018-0375、9月份的CVE-2018-15427以及本月（11月份）的CVE-2018-15439。

原文链接：

https://www.zdnet.com/article/cisco-removed-its-seventh-backdoor-account-this-year-and-thats-a-good-thing/

4、钻研团队发现加密钱币买卖所gate.io遭到供给链攻击

ESET钻研团队发现加密钱币买卖所gate.io遭到供给链攻击，该攻击是通过网络分析平台StatCounter进行的。StatCounter服务被超过200万个网站使用以网络接见者的统计信息，攻击者通过在StatCounter的JS剧本中增长恶意代码，能够在所有的这些网站中都注入恶意JS代码。凭据对恶意代码的分析，加密钱币买卖所gate.io似乎是这次攻击的重要指标。但由于恶意剧本会不休天生新的比特币地址，因而钻研人员无法得知具体有几多资金被盗。

原文链接：

https://www.welivesecurity.com/2018/11/06/supply-chain-attack-cryptocurrency-exchange-gate-io/

5、钻研团队发现重要针对西班牙的虚伪银行利用Movil Secure

趋向科技钻研人员在Google Play上发现重要针对西班牙用户的恶意银行利用Movil Secure。Movil Secure假装与西班牙对表银行BBVA有关，并且拥有专业的表观和精彩的用户界面。该利用重要用于网络用户的信息，蕴含短信和电话号码等，这些信息可能被用于短信垂钓活动。该恶意利用在10月19日颁布，并在6天内下载了超过100次。钻研人员还在统一个开发人员名下发现了其它三个类似的恶意利用，目前这些利用已被Google删除。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/fake-banking-app-found-on-google-play-used-in-smishing-scheme/

6、钻研人员发现针对圣诞用品供给商的无文件恶意软件攻击

Cyren钻研人员发现已经存在针对圣诞用品供给商的新恶意攻击活动。每年的黑五和圣诞节期间，网络垂钓和诳骗活动城市达到一个顶峰。今年的圣诞筹备工作在进行之中，而钻研人员已经发现了一种新的无文件攻击。这种垂钓邮件以圣诞订单为主题，用于分发NetwiredRC后门。该后门能够进行键盘纪录、窃取浏览器痛处以及电子邮件痛处等。恶意软件的整个装置过程是被注入指标过程，没有保留到磁盘上。

原文链接：

https://www.cyren.com/blog/articles/fileless-malware-already-targeting-holiday-suppliers

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20181108

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线