各位Buffer早上好，今天是2019年3月7日星期四。今天的早餐铺内容主要有：NSA 公布逆向工程框架 Ghidra；沙特智能电话本应用Dalil被爆严重漏洞：500万以上用户信息被泄露；所有英特尔处理器面临新的 Spoiler 攻击；2018年移动软件攻击数量近乎翻倍；微软安全报告显示去年网络钓鱼攻击有所增加。

NSA 公布逆向工程框架 Ghidra

正如之前的预告所说，NSA 在RSA 2019大会期间正式开源了它开发的软件逆向工程框架 Ghidra。Ghidra 可用于分析恶意代码和病毒等恶意程序，帮助网络安全专业人士更好的理解其网络和系统的漏洞。Ghidra 能运行在 Windows、Mac OS 和 Linux 上，支持多种处理器指令集，包含了你预计会在高端商业工具看到的所有功能。源代码托管在 Github 上，采用 Apache License 2.0 许可证。[来源：theregister]

沙特智能电话本应用Dalil被爆严重漏洞：500万以上用户信息被泄露

安全研究人员Ran Locar和Noam Rotem发现，仅限于沙特和其他阿拉伯地区用户使用的智能电话本应用Dalil出现严重漏洞。该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问，导致用户数据持续泄露一周时间。泄露的数据库包含大约585.7GB的信息，且在持续更新。信息主要包括手机号码、应用注册数据（完整姓名、电子邮件地址、Viber账号、性别等等）、设备信息（生产日期和型号、序列号、IMEI、MAC地址、SIM号码、系统版本等等）、电信运营商细节、GPS定位（不适用于所有用户）、个人通话详情和号码搜索等。数据库中包含的大多数数据属于沙特用户，此外还有少部分用户是埃及，阿联酋，欧洲甚至一些以色列/巴勒斯坦人。[来源： zdnet]

所有英特尔处理器面临新的 Spoiler 攻击

美国和德国的计算机科学家在预印本网站 ArXiv 上发表论文(PDF)，披露了针对英特尔处理器的新攻击 SPOILER。他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点，能透露内存布局数据，让翻转比特的 Rowhammer 攻击更容易执行。研究人员检查了 ARM 和 AMD 处理器，但没有发现它们表现出类似的行为。新的漏洞很难在不重新设计处理器微架构的情况下修复或缓解。Spoiler 攻击不同于 Spectre 攻击，它无需提权就可以在用户空间利用。研究人员称，Spoiler 大幅加快了 Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器，但要利用 Rowhammer 你可能需要花费数周时间，而在 SPOILER 的帮助下，攻击将可以在数秒内完成，Rowhammer 攻击将变得切实可行。英特尔发言人表示他们预计软件加固能抵御此类攻击。[来源：solidot]

2018年移动软件攻击数量近乎翻倍

卡巴斯基实验室最近发布报告称，2018年针对移动应用的恶意攻击数量激增，攻击事件达到 一亿一千六百五十万次，与2017年的6640万次相比，多了将近一倍。但是，被检测到的还有恶意软件的安装包则只有532万个左右。除了直接通过恶意软件对移动应用发起攻击，攻击者还会选择垃圾短信、DNS劫持等其他手段发起攻击。移动应用攻击者最喜欢的技术和目标分别是Dropper、通过移动设备窃取银行账户、恶意广告应用等。2018年全年的数据显示，银行木马和dropper木马的数量与类型都有所增长。新增的移动银行木马数量超过15万，新增的移动勒索木马数量超过6万。其中Trojan.AndroidOS.Triada.dl 和Trojan.AndroidOS.Dvmap.a这两种木马最为危险，但所幸传播不广。[来源：bleepingcomputer]

微软安全报告显示去年网络钓鱼攻击有所增加

微软发布了一份新的安全报告，显示了去年网络钓鱼攻击数量增加。该报告着重于2018年1月至12月发生的攻击。报告还显示，同一时期发生与恶意软件相关的攻击有所减少。根据报告显示，2018年网络钓鱼攻击增加了250%，而恶意软件攻击减少了34%。微软注意到，攻击者在同一活动中使用多个攻击点，在发送电子邮件和托管网络钓鱼表单时在URL、域和服务器之间切换。微软还看到攻击者越来越多地使用被入侵的帐户，来进一步分发组织内外的恶意电子邮件。报告还显示，在2018年，爱尔兰、日本、美国和中国的加密货币开采率最低，加密货币开采率在2018年整体下降了36%。[来源： cnbeta]