freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BUF早餐铺 | 利用Meltdown和Spectre漏洞的恶意程序开始出现;Windows Def...
2018-02-02 07:00:07

各位 Buffer 早上好,今天是 2018 年 2 月 2 日星期五。离春节还有半个月的时间,小编都已经感受到过年的气氛了~当然,对于部分害怕被催婚的童鞋来说可能是“春劫”,嘿嘿。快来看看今天的早餐内容吧:利用meltdown和spectre漏洞的恶意程序开始出现;Windows Defender将主动清理恶意勒索软件软件;Firefox浏览器修复严重远程代码执行漏洞;Oracle POS系统再曝安全问题,影响超过30万个终端。

timg (1).jpg

【系统安全】

利用meltdown和spectre漏洞的恶意程序开始出现

研究人员发现了130多个恶意软件样本,旨在利用最近披露的Spectre和Meltdown CPU漏洞。虽然大部分样本似乎处于测试阶段,但我们应该很快就会开始看到攻击实例。AV-TEST星期三向“ 安全周刊”表示,已经从研究人员,测试人员和反病毒公司等不同来源获得了139个样本。

Spectre-Meltdown malware.png

Meltdown和Spectre攻击方法允许恶意应用程序绕过内存隔离机制并访问密码,照片,文档,电子邮件和其他敏感数据。1月3日,Spectre和Meltdown被披露后不久,专家们就警告说,我们很快就会看到远程攻击,尤其是因为基于JavaScript的Specter概念验证(PoC)攻击已经可用。

timg (2).jpg

专家认为,目前的恶意软件样本仍处于“研究阶段”,攻击者很可能正在寻找从计算机中提取信息的方法,尤其是从网络浏览器中提取信息。如果我们在未来看到有针对性甚至广泛的攻击,不会感到惊讶。处理器和操作系统供应商一直在致力于解决Meltdown和Spectre攻击的微代码和软件缓解措施,但这些补丁通常会导致问题,导致公司停止更新并禁用缓解措施,直到解决不稳定问题。

除了安装操作系统和BIOS更新之外,Marx还提出了另外两个应该减少成功攻击的建议:在不需要的情况下关闭PC一个多小时,在工作间歇期间关闭Web浏览器。Marx说:“这应该会减少你的攻击面,并且还能节约一些能量。”

[来源:securityweek]

Windows Defender将主动清理恶意勒索软件软件

随着网络勒索病毒的频繁爆发,Windows自带的安全防护软件Windows Defender也将迎来新的更新,主要针对那些恶意软件或者诱导用户付费的行为。

WindowsBusiness_ATP_1920__Hero_Img.jpg

在本周更新微软的反病毒包的网站上指出,微软将很快考虑上述的“强制消息”为理由,自动删除软件为“恶意程序”。至于如何识别恶意软件,微软有详细的区分,窃取个人信息,锁定您的电脑,直到您支付赎金,使用您的PC发送垃圾邮件或下载其他恶意软件等特征都将被Windows Defender标记为恶意软件中的一种。

微软表示,新规则将于3月1日生效,这意味着任何违反规定的应用程序将有一个月的时间来清理自己的行为,或者通过内置的Windows Defender防病毒和其他Microsoft安全性从桌面上删除其软件产品。

[来源:TheRegister]

【网络安全】

新的勒索软件 Mindlost 试图搜集信用卡信息

安全研究人员发现了一种新的勒索软件,它加密用户文件并将用户重定向到在线页面,通过信用卡/借记卡支付赎金。勒索软件将自己标识为MindLost,但Microsoft将其检测为Paggalangrypt。

ransomware-4.jpg

值得一提的是,由于搜索文件耗时,只对“C:\\ Users”文件夹中的文件进行加密。所有加密的文件将会得到一个新的扩展名.enc,比如一个名为image.png的文件将会变成image.png.enc。一旦加密结束,MindLost勒索软件将自动下载带有勒索信息的图像,并将其设置为计算机的新桌面墙纸,该图像包含支付赎金的说明。

不同的是,该勒索软件不要求通过比特币付款而是普通的信用卡或者借记卡,借此来收集更多用户的信用卡信息,用于后期的欺诈行为或者出售给其他黑客。

[来源:bleepingcomputer]

Firefox浏览器修复严重远程代码执行漏洞

Mozilla发布了针对Firefox 58浏览器(又名Firefox Quantum)的更新,该更新解决了远程攻击者可能利用该漏洞在运行易受攻击的浏览器版本的计算机上执行任意代码的严重漏洞。

best 7 mozilla firefox wallpaper.jpg

该漏洞被视为 CVE-2018-5124,影响Firefox版本56至58,同时对Android和Firefox 52 ESR没有影响。Firefox 58.0.1已经解决了这个漏洞,可以从火狐官方网站下载。另外,火狐还建议管理员在浏览互联网时使用低权限帐户。

该漏洞是由Mozilla开发者Johann Hofmann发现的,根据Mozilla的说法,它的bug奖励计划已经向报告漏洞的白帽黑客支付了近100万美元。

[来源:securityaffairs]

【终端安全】

Oracle POS系统再曝安全问题,影响超过30万个终端

ERPScan的安全专家发现了Oracle MICROS PoS终端中的一个新漏洞,标记为 CVE-2018-2636,攻击者可能利用该漏洞从设备读取敏感数据,而无需从易受攻击的工作站进行身份验证。

maxresdefault.jpg

Oracle的MICROS在全球拥有超过33万台收款机,在食品和饮料店(200,000+)和酒店(30,000)中广泛采用。值得一提的是,MICROS出现安全问题已经不是第一次了。2016年,有黑客通过客户支持门户攻击MICROS。

[来源:securityaffairs]

*本文由FB编辑Andy编译整理,转载请注明来自FreeBuf.COM

# BUF早餐铺
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者