《维他命》每日安全简讯20180720
发布时间 2018-07-20【威胁情报】研究机构发布可阻止勒索软件GandCrab v4.1.2的防护程序
韩国安全厂商AhnLab发布可用于阻止勒索软件GandCrab v4.1.2的防护程序,该程序通过在用户的计算机上创建一个特殊的文件来阻止GandCrab。这个文件是[十六进制字符串].lock,其十六进制字符串是根据计算机根驱动器的卷信息和Salsa20算法生成的,GandCrab会根据此文件判断计算机是否已被感染过。该防护程序只适用于v4.1.2版本。
原文链接:https://www.bleepingcomputer.com/news/security/vaccine-available-for-gandcrab-ransomware-v412/
【威胁情报】研究人员发现感染超过1.8万个路由器的新僵尸网络Anarchy
NewSky Security的安全研究人员发现一个新的僵尸网络,该僵尸网络利用华为HG532路由器中漏洞(CVE-2017-17215)进行传播,在1天内感染了超过1.8万个路由器。研究人员认为该僵尸网络背后的作者是Wicked/Anarchy,Anarchy曾创建过IoT恶意软件Mirai的多个变种,包括Wicked、Omni和Owari(Sora)。
【漏洞补丁】ABB修复其HMI产品中的一个可导致任意代码执行的漏洞
瑞士工业技术公司ABB正在修复其HMI产品中的一个可导致任意代码执行的安全漏洞(CVE-2018-10616)。该漏洞影响了所有版本的Panel Builder 800。Panel Builder 800是工业自动化系统的操作面板工具,该工具在全球范围内被广泛用于化工、制造、水坝、能源、供水、食品以及农业等行业。远程攻击者可通过欺骗用户打开恶意文件来利用该漏洞执行任意代码。
原文链接:https://www.securityweek.com/abb-patch-code-execution-flaw-hmi-tool
【漏洞补丁】思科发布多个产品的安全更新,共修复25个安全漏洞
思科发布多个产品的安全更新,共修复25个漏洞,其中包括Cisco Policy Suite中的一个后门账户漏洞。该漏洞(CVE-2018-0375)使得攻击者可以以root权限访问设备,进而执行恶意操作。思科在Cisco Policy Suite 18.2.0中修复了此漏洞,所有之前的版本都易受攻击。这是过去5个月内思科在其设备中删除的第5个后门账户。
【漏洞补丁】研究团队披露图形编辑工具Canvas Draw中的多个安全漏洞
思科Talos研究团队披露在Mac版本的Canvas Draw 4中发现的多个安全漏洞。Canvas Draw 4是一个用于创建和编辑图形的工具,攻击者可通过恶意TIFF文件触发这些漏洞导致任意代码执行。漏洞的编号为CVE-2018-3857~CVE-2018-3871,影响了Canvas Draw 4.0.0及之前的版本,建议用户更新至最新版本。
原文链接:https://blog.talosintelligence.com/2018/07/vulnerability-spotlight-ACDsystems.html
【攻击事件】俄罗斯PIR银行遭黑客攻击,损失约100万美元
根据俄罗斯安全厂商Group-IB的报告,黑客团伙MoneyTaker通过路由器入侵了俄罗斯PIR银行的网络,并窃取了约100万美元的资金。Group-IB确认攻击始于2018年5月下旬,攻击者的入口是过时的路由器,该路由器有隧道,可允许攻击者直接访问银行的本地网络。攻击发生在7月3日,PIR银行的员工在一天后的7月4日发现了大笔未授权的交易,但为时已晚。
京公网安备11010802024551号