火絨安全周報：新型勒索病毒要求用銀行卡交贖金 甲骨文POS 機存高危漏洞

1、新型勒索病毒 Mindlost 試圖搜集信用卡信息

安全研究人員發現了一種新的勒索病毒MindLost，它加密用戶文件並將用戶重定向到在線頁面，通過信用卡/借記卡支付贖金。

MindLost不要求通過比特幣付款而是普通的信用卡或者借記卡，藉此來收集更多用戶的信用卡信息，用於後期的欺詐行為或者出售給其他黑客。火絨最新版可查殺該勒索病毒。

來源：http://www.freebuf.com/news/161913.html

2、甲骨文 Micros POS 機存在高危漏洞可獲得資料庫訪問許可權

甲骨文（Oracle） 的 Micros POS 機中存在一個高風險安全漏洞，允許攻擊者在未經驗證的情況下訪問、讀寫伺服器資料庫，致使公司的整個業務數據都受到威脅。攻擊者可以通過訪問一個易受漏洞攻擊的設備來讀取本地文件，以獲得用戶名和密碼，從而擁有完整的資料庫訪問許可權。該漏洞複雜程度、級別都非常高，甲骨文方面表示已將其修復。

來源：http://hackernews.cc/archives/20467

3、思科被曝 VPN 高危漏洞 多款產品受影響

思科近日發布了一個補丁程序，旨在修復影響 ASA 設備的一個嚴重漏洞CVE-2018-0101。攻擊者可以通過將多個精心製作的 XML 數據包發送到受影響系統的 webvpn 配置介面上來利用此漏洞。這樣一來，攻擊者就能夠遠程執行任意代碼並獲得系統的控制權，甚至在某些情況下可能也會致使受影響的設備重新載入。

目前該漏洞影響了思科近十幾種產品，如以下列表：

- 3000 系列工業安全設備（ ISA ）

- ASA 5500 系列自適應安全設備

- ASA 5500-X 系列下一代防火牆

- 適用於 Cisco Catalyst 6500 系列交換機和 Cisco 7600 系列路由器的 ASA 服務模塊

- ASA 1000V 雲防火牆

- 自適應安全虛擬設備（ASAv）

- Firepower 2100 系列安全設備

- Firepower 4110 安全設備

- Firepower 9300 ASA 安全模塊

- Firepower 威脅防禦軟體（ FTD ）

儘管這個漏洞影響了許多 ASA 設備，但是思科聲稱只有啟用了 " webvpn " 功能的設備才易受攻擊。此外，目前還不確定該漏洞是否已被利用，因此相關專家建議受影響的公司儘早推出安全補丁。

來源：http://hackernews.cc/archives/20462

4、Firefox瀏覽器修復嚴重遠程代碼執行漏洞

Mozilla近日發布了針對Firefox 58瀏覽器的更新，修復漏洞CVE-2018-5124。遠程攻擊者可能利用該漏洞在運行易受攻擊的瀏覽器版本的計算機上執行任意代碼。

該漏洞影響Firefox版本56至58，對Android和Firefox 52 ESR沒有影響。Firefox 58.0.1已經解決了這個漏洞，可以從火狐官方網站下載。火狐還建議管理員在瀏覽互聯網時使用低許可權帳戶。

來源：http://www.freebuf.com/news/161913.html

5、微軟發布緊急更新禁用此前的英特爾處理器漏洞補丁

此前英特爾公司已發布官方公告提醒用戶暫時不要安裝硬體製造商和操作系統開發商發布的處理器安全更新。原因是英特爾發現該公司提供給硬體製造商和操作系統開發商的修復代碼，會引起設備死機和頻繁自動重啟等問題。對此，微軟本周臨時發布新的緊急更新，用于禁用此前發布的漏洞補丁。需要注意的是，這次微軟的更新需要手動下載。

禁用英特爾處理器漏洞補丁的補丁：KB4078130

注意： 該補丁下載後雙擊打開即可沒有任何安裝界面， 安裝完成後建議重新啟動操作系統以禁用此前補丁。

注意：該補丁為Windows 操作系統以及Windows Server伺服器系統的通用補丁不區分32位或者64位系統。

具體適用於：Windows 10 所有版本( 含LTSB )、Windows 7、Windows 8.1、Windows Server所有版本。

來源：https://www.landiannews.com/archives/44697.html

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！