《维他命》每日安全简讯20180829

发布时间 2018-08-29

【安全漏洞】研究人员披露Windows10最新零日漏洞,暂无解决方法


一名安全研究人员在Twitter上披露了Windows10系统中的一个最新零日漏洞,并在GitHub上发布了PoC代码。该漏洞存在于Windows的计划任务程序中,更准确地说,存在于高级本地过程调用(ALPC)中。该漏洞是一个本地提权漏洞,允许攻击者从USER权限提权到SYSTEM权限。CERT/CC已经确认了该漏洞,并发布了官方警报。由于研究人员并未通知微软有关此漏洞的信息,目前尚无该漏洞的解决办法。


原文链接:https://thehackernews.com/2018/08/windows-zero-day-exploit.html


【数据泄露】Abbyy因数据库配置错误导致20多万个客户文件泄露


8月19日安全研究人员Bob Diachenko在AWS云平台上发现属于OCR软件开发商Abbyy的一个MongoDB服务器无需登录即可公开访问。该数据库大小为142GB,包含多种敏感文件的扫描件,如合同、保密协议、内部信件及备忘录等。其中包括属于Abbyy客户的20多万个文件。该数据库可能是Abbyy的基础设施的一部分。Abbyy的安全团队在接到通知两天后修复了该数据库的配置错误问题。

原文链接:https://www.bleepingcomputer.com/news/security/ocr-software-dev-exposes-200-000-customer-documents/


【漏洞补丁】Adobe发布本月第二个紧急安全更新,修复Creative Cloud中的一个漏洞


Adobe发布本月第二个紧急安全更新,修复Windows和macOS平台上的Creative Cloud桌面软件中的一个提权漏洞。该漏洞(CVE-2018-12829)的评级为重要,Adobe表示其发现存在该漏洞的公开PoC代码。Creative Cloud Desktop Application 4.6.0及更早的版本受到影响,建议用户尽快升级至版本4.6.1。

原文链接:https://threatpost.com/adobe-pushes-out-unscheduled-creative-cloud-application-fix/136968/


【恶意软件】研究团队发布关于移动银行木马Asacub的分析报告


卡巴斯基实验室发布关于移动银行木马Asacub的分析报告。2018年最常见的Asacub变体是版本5.0.3。Asacub主要针对俄罗斯,98%的感染(225000)发生在俄罗斯,但该木马也针对乌克兰、土耳其、德国、白俄罗斯、波兰、亚美尼亚、哈萨克斯坦和美国等国家。Asacub通过网络钓鱼短信传播,短信中包含恶意APK文件的钓鱼链接。Asacub常伪装成MMS应用或免费广告服务的客户端,如Photo、Message、Avito Offer和MMS Message等。

原文链接:https://securelist.com/the-rise-of-mobile-banker-asacub/87591/


【恶意软件】安全研究人员发现针对POS系统的新恶意软件RtPOS


来自Booz Allen Hamilton的研究人员发现一个新恶意软件RtPOS。RtPOS似乎来自俄罗斯,主要针对POS系统。RtPOS的功能有限,并且没有网络连接功能,这意味者RtPOS不会连接远程服务器以获取命令或传输被盗的数据,所有收集的银行卡数据都存储在本地DAT文件中。这可能是因为RtPOS还处于开发阶段,或者RtPOS只用于收集数据,攻击者将会使用其它的恶意软件进行数据传输。

原文链接:https://www.bleepingcomputer.com/news/security/booz-allen-hamilton-researchers-detail-new-rtpos-point-of-sale-malware/


【安全播报】GDPR实施3个月后欧盟用户仍无法访问约1200个US新闻网站


在欧盟推出新的通用数据保护条例(GDPR)三个多月后,欧盟用户仍然无法访问近1200个美国新闻网站。大多数网站都是一些提供本地新闻报道的小型新闻网站,但该列表中也包含一些著名的新闻网站,如洛杉矶时报、芝加哥论坛报、纽约每日新闻、达拉斯新闻、巴尔的摩太阳报和圣路易斯邮报等。GDPR要求网站比以前更深入地披露其数据收集行为,并要求网站获得访问者的明确许可。但这些网站仍没有更新以满足这些要求,这可能是因为投入资金和收益相差过大的关系。

原文链接:https://www.bleepingcomputer.com/news/technology/nearly-1-200-us-news-sites-still-not-available-for-eu-users-after-gdpr/