1、新型勒索病毒 Mindlost 试图搜集信用卡信息
安全研究人员发现了一种新的勒索病毒MindLost,它加密用户文件并将用户重定向到在线页面,通过信用卡/借记卡支付赎金。
该病毒只对"C:\\ Users"文件夹中的文件进行加密,并且所有加密的文件将会得到一个新的扩展名.enc。(例如image.png.enc)一旦加密结束,MindLost将自动下载带有勒索信息的图像,并将其设置为计算机的新桌面墙纸,该图像包含支付赎金的说明。
MindLost不要求通过比特币付款而是普通的信用卡或者借记卡,借此来收集更多用户的信用卡信息,用于后期的欺诈行为或者出售给其他黑客。火绒最新版可查杀该勒索病毒。
来源:http://www.freebuf.com/news/161913.html
2、甲骨文 Micros POS 机存在高危漏洞可获得数据库访问权限
甲骨文(Oracle) 的 Micros POS 机中存在一个高风险安全漏洞,允许攻击者在未经验证的情况下访问、读写服务器数据库,致使公司的整个业务数据都受到威胁。攻击者可以通过访问一个易受漏洞攻击的设备来读取本地文件,以获得用户名和密码,从而拥有完整的数据库访问权限。该漏洞复杂程度、级别都非常高,甲骨文方面表示已将其修复。
来源:http://hackernews.cc/archives/20467
3、思科被曝 VPN 高危漏洞 多款产品受影响
思科近日发布了一个补丁程序,旨在修复影响 ASA 设备的一个严重漏洞CVE-2018-0101。攻击者可以通过将多个精心制作的 XML 数据包发送到受影响系统的 webvpn 配置接口上来利用此漏洞。这样一来,攻击者就能够远程执行任意代码并获得系统的控制权,甚至在某些情况下可能也会致使受影响的设备重新加载。
目前该漏洞影响了思科近十几种产品,如以下列表:
- 3000 系列工业安全设备( ISA )
- ASA 5500 系列自适应安全设备
- ASA 5500-X 系列下一代防火墙
- 适用于 Cisco Catalyst 6500 系列交换机和 Cisco 7600 系列路由器的 ASA 服务模块
- ASA 1000V 云防火墙
- 自适应安全虚拟设备(ASAv)
- Firepower 2100 系列安全设备
- Firepower 4110 安全设备
- Firepower 9300 ASA 安全模块
- Firepower 威胁防御软件( FTD )
尽管这个漏洞影响了许多 ASA 设备,但是思科声称只有启用了 " webvpn " 功能的设备才易受攻击。此外,目前还不确定该漏洞是否已被利用,因此相关专家建议受影响的公司尽早推出安全补丁。
来源:http://hackernews.cc/archives/20462
4、Firefox浏览器修复严重远程代码执行漏洞
Mozilla近日发布了针对Firefox 58浏览器的更新,修复漏洞CVE-2018-5124。远程攻击者可能利用该漏洞在运行易受攻击的浏览器版本的计算机上执行任意代码。
该漏洞影响Firefox版本56至58,对Android和Firefox 52 ESR没有影响。Firefox 58.0.1已经解决了这个漏洞,可以从火狐官方网站下载。火狐还建议管理员在浏览互联网时使用低权限帐户。
来源:http://www.freebuf.com/news/161913.html
5、微软发布紧急更新禁用此前的英特尔处理器漏洞补丁
此前英特尔公司已发布官方公告提醒用户暂时不要安装硬件制造商和操作系统开发商发布的处理器安全更新。原因是英特尔发现该公司提供给硬件制造商和操作系统开发商的修复代码,会引起设备死机和频繁自动重启等问题。对此,微软本周临时发布新的紧急更新,用于禁用此前发布的漏洞补丁。
禁用英特尔处理器漏洞补丁的补丁:KB4078130
注意: 该补丁下载后双击打开即可没有任何安装界面, 安装完成后建议重新启动操作系统以禁用此前补丁。
注意:该补丁为Windows 操作系统以及Windows Server服务器系统的通用补丁不区分32位或者64位系统。
具体适用于:Windows 10 所有版本( 含LTSB )、Windows 7、Windows 8.1、Windows Server所有版本。
来源:https://www.landiannews.com/archives/44697.html
……