頭條：惡意Word文件中再現Adobe Flash漏洞

TOP5

2月27日全球信安資訊

速 覽

★惡意Word文件中再現Adobe Flash漏洞

★洛杉磯時報命中加密挖掘軟體

★Data Keeper Ransomware- 一個複雜的勒索即服務平台

★Evrial：使用剪貼板竊取比特幣的最新惡意軟體

★2018年6大網路安全趨勢值得關注

1

惡意Word文件中再現Adobe Flash漏洞

>>>>

信源：Darkreading

本月早些時候修補的Adobe Flash漏洞CVE-2018-4878 ，在用惡意Microsoft Word文檔進行的新釣魚攻擊活動中被利用。

根據Adobe的說法，這個嚴重漏洞是一個免費使用的遠程代碼執行漏洞，首次發現主要針對韓國受害者進行攻擊。 2月初，韓國計算機緊急響應小組（KrCERT / CC）在Flash Payer ActiveX 28.0.0.137及更早版本中發布了關於CVE-2018-4878的建議。成功利用此漏洞會讓攻擊者控制受影響的系統。

Morphisec公司首席技術官兼研發副總裁Michael Gorelik預計，這種Flash漏洞很快會被用於malspam的運動中，將來會被用於驅動式攻擊。

2

洛杉磯時報命中加密挖掘軟體

>>>>

信源：Infosecurity

由於黑客攻擊，洛杉磯時報網站被發現將託管加密挖掘軟體。

Bad Packets Report的安全研究員Troy Mursch表示，攻擊者能夠利用配置不當的亞馬遜網路服務（AWS）S3雲存儲桶訪問該站點，並將Coinhive軟體腳本注入到程序中。受影響的頁面是一篇報道洛杉磯過去12個月遇害人的兇殺報告。

影響全球四分之一組織的Coinhive軟體在用戶訪問網頁時執行Monero加密貨幣的在線挖掘。嵌入式JavaScript最終利用用戶機器的計算資源挖掘硬幣，從而影響系統性能。

3

Data Keeper Ransomware，一個複雜的勒索即服務平台

>>>>

信源：Securityaffairs

幾天前，在地下出現了一種新的勒索及即服務（RaaS），現在已經在野外發現了用這些平台生成的名為Data Keeper Ransomware的惡意軟體樣本。此勒索軟體是Bleeping Computer的研究人員上周發現的。

任何人都可以註冊RaaS服務並免費激活他的帳戶並創建他們的勒索軟體樣本。

勒索軟體使用雙重AES和RSA-4096演算法對文件進行加密，並嘗試加密所有網路共享。一旦文件被加密後，惡意代碼會在每個文件夾中放置一個贖金記錄（「!!! ##### === ReadMe === ##### !!!。htm」），它將加密文件。

4

Evrial：使用剪貼板竊取比特幣的最新惡意軟體

>>>>

信源：Securityaffairs

Evrial是由ElevenPaths的研究人員發現的一種加密惡意軟體竊取程序，它通過控制剪貼板「輕鬆賺錢」。

到2017年底，CryptoShuffle是一個能夠讀取剪貼板並修改在那裡找到的加密貨幣地址的惡意軟體示例。後來，有人意識到可能會有一些業務提供這些功能作為服務，並開始出售平台本身稱之為「Evrial」。該產品由.NET惡意軟體樣本組成，能夠從瀏覽器，FTP客戶端，Pidgin竊取密碼，並且它還可以動態修改剪貼板，以便將任何複製的加密貨幣地址更改為任何他想要的地址。

Evrial允許攻擊者通過一個面板來控制它，所有這些都可以輕鬆探索被盜數據。

5

2018年6大網路安全趨勢值得關注

>>>>

信源：Darkreading

2018年1月，Meltdown和Spectre bug帶給我們一種全新的威脅。今年還有6個網路安全趨勢值得關註：

我們可能會看到另一個違反Equifax規範的情況 - 它可能是一個Web應用程序攻擊。

儘管對Meltdown和Spectre感到恐慌，但還沒有出現嚴重的雲漏洞，連續性可能會持續下去。

機器學習方面的炒作仍將繼續，但真正的安全成果仍將難以捉摸。

該行業將首次面臨GDPR違規的重大罰款。

黑客竊取計算資源。

黑客將貨幣化IoT攻擊。

GIF

聲 明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！