頭條：AMD將發布針對最近發現的漏洞補丁

TOP5

3月22日全球信安資訊

1

波多黎各電力公用事業周末被攻擊

>>>>

信源：Darkreading

波多黎各的PREPA電力公司發表聲明，稱其計算機基礎設施在周日受到攻擊，致使公用事業的客戶服務中心的等待時間比平時稍長，但沒有任何客戶記錄被泄露，並且對電網沒有任何影響。

PREPA告訴路透社，目前還不知道攻擊者是誰，公司正在與當局一起確定黑客身份並確保系統沒有任何損害。

2

AMD將發布針對最近漏洞的補丁

>>>>

信源：Securityaffairs

AMD最終確認了3月由安全公司CTS Labs的研究人員首次披露的Ryzen和EPYC處理器中的13個關鍵漏洞和可利用後門，並宣布在幾周內推出固件更新，以解決影響全球數百萬設備的漏洞。

CTS實驗室的研究人員沒有透露任何有關這些漏洞的技術細節以避免野外濫用。但CTS實驗室對AMD的快速解決方案持懷疑態度，稱AMD可能需要幾個月才能發布補丁以解決大部分漏洞，甚至其中一些漏洞也無法解決。

3

Ledger加密貨幣硬體錢包存嚴重漏洞

>>>>

信源：Securityaffairs

英國研究員Saleem Rashid發現Ledger公司製造的加密貨幣硬體錢包存在嚴重漏洞。

硬體錢包通過連接到用戶機器上的USB埠實現交易。Saleem Rashid已經找到一種方法，一旦獲得對設備的物理訪問權，就可以從Ledger設備中檢索私鑰。

研究人員發現，Ledger的經銷商可能會用惡意軟體更新設備以竊取私鑰，並在用戶使用該軟體時竊取用戶帳戶的加密貨幣。

4

Windows遠程協助漏洞可被利用竊取敏感文件

>>>>

信源：Securityaffairs

研究員Nabeel Ahmed發現Microsoft的Windows遠程協助（Quick Assist）功能中一個嚴重信息泄露漏洞，被跟蹤為CVE-2018-0878，可能被遠程攻擊者利用來竊取目標機器上的敏感文件。該漏洞影響目前所有版本的Windows，包括Windows 10,8.1，RT 8.1和7。

微軟本月在補丁星期二修復了該漏洞，問題存在於Windows遠程協助處理XML外部實體（XXE）的方式中。

5

OilRig APT在最新攻擊中演變

>>>>

信源：Infosecurity

與伊朗有關的APT組織OilRig自2015年以來一直在包括沙烏地阿拉伯，卡達，阿拉伯聯合大公國，土耳其，科威特，以色列，黎巴嫩和美國在內的許多國家使用OilRig危害關鍵基礎設施，銀行，航空公司和政府實體。

據Nyotron分析，OilRig 最新的一系列攻擊一直集中在中東，並且大大發展了其策略，技術和程序，包括下一代惡意軟體工具和新數據泄露方法。OilRig構建了一個複雜的遠程訪問木馬（RAT），還首次使用ISAPI過濾器。總的來說，攻擊者正在使用大約20種不同的新工具。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！