【安全幫】Windows任務計劃程式被曝存在0 day漏洞

新型殭屍勒索軟體 Virobot 肆虐微軟 Outlook 根據 ofollow,noindex" target="_blank"> 趨勢實驗室披露的安全報告 ，一種全新的殭屍網路勒索軟體Virobot 正通過微軟Outlook 進行大肆傳播。 報告中指出該惡意軟體同時兼具殭屍網路和勒索軟體的特徵，在微軟Outlook上以垃圾郵件的方式進行傳播。報告中寫道：“Virobot首次發現於2018年9月17日，是對臭名昭著的Locky勒索軟體變種分析7天之後發現的。一旦感染Virobot，它就會檢查登錄檔鍵值（計算機GUID和產品祕鑰）來確認系統是否應該加密。然後通過加密隨機數生成器（Random Number Generator）來生成加密和解密你要。此外伴隨著生成的祕鑰，Virobot還會將收集的受害者資料通過POST傳送到C&C 伺服器 上。”

參考來源：

https://www.cnbeta.com/articles/tech/770979.htm

廣東警方通報“淨網安網”專項行動 刑拘 160 餘人 近日，廣東省公安廳召開發佈會，通報“淨網安網”15號打擊黑客網路攻擊破壞違法犯罪專項行動情況。行動期間，共偵破黑客類案件100餘宗，成功打掉黑客團伙30餘個，刑事拘留160餘人，核實被攻擊入侵網站7240餘個，涉案金額共計2500餘萬元，扣押電腦主機、攻擊木馬、黑客工具等涉案物品一批。此次行動強力打擊了黑客網路攻擊破壞違法犯罪行為的囂張氣焰，實現了對多個黑客攻擊破壞黑灰產業鏈的全鏈條打擊。

參考來源：

http://www.chinanews.com/sh/2018/09-22/8633849.shtml

Windows 任務計劃程式被曝存在 0 day 漏洞 近期，研究人員在Windows任務計劃程式的一個API中發現了一個安全漏洞，這個漏洞是由於API函式沒有對請求許可權進行檢驗所導致的，而該漏洞將允許任何一名本地攻擊者實現提權。研究人員表示，這個0 day漏洞位於微軟的Windows任務計劃程式中，該漏洞將允許攻擊者在目標主機上實現提權。該漏洞存在於Windows 10和Windows Server 2016 64位作業系統任務計劃程式的高階本地程式呼叫（ALPC）介面之中，這兩個版本的作業系統中ALPC的API函式沒有對請求許可權進行正確的驗證，因此任何本地攻擊者都將可以對請求資料進行修改。

參考來源：

http://www.freebuf.com/news/183952.html

程式設計有誤的機器人生產出沒有點焊的 SUV ，會導致乘客因撞車而受傷 與汽車有關的軟體問題方面的新聞通常涉及諸如此類的錯誤：上週通用汽車（GM）因電動動力轉向模組出現轉向缺陷而召回了100萬輛SUV和皮卡車。GM表示，這個缺陷會導致動力轉向瞬間失靈，然後突然恢復，這可能會導致事故，已經與30起已知的事故有關。GM表示，經銷商提供的模組軟體更新可解決這個問題。但軟體補救措施解決不了斯巴魯的293輛2019年款Ascent SUV存在的問題。由於缺少關鍵的點焊，7月份製造的所有293輛SUV將統統報廢。這起事件引發了一個值得關注的問題，那就是：如果無線更新搞壞了未來全自動車輛的安全功能，乘客會不會有所注意？

參考來源：

https://www.secrss.com/articles/5293

Chrome 自動登陸功能引發隱私爭議 Google Chrome瀏覽器從v69起引入了自動登陸功能，在訪問Google旗下的網站時候瀏覽器會自動使用使用者身份登入，並可以選擇同步本地瀏覽資料（瀏覽歷史、密碼和書籤等）到Google伺服器。該功能叫Sync，已經存在許多年，但在v69 之前它是獨立工作的，不會上傳任何瀏覽資料到 Google 伺服器。新的自動登陸功能 引發了隱私擔憂 ，Google 工程師通過 Twitter 澄清說，自動登入操作不會立即啟動同步本地瀏覽資料到 Google 伺服器的程式，使用者需要點選確認才會啟動。Google 工程師聲稱他們是出於隱私方面的理由加入該功能的——因為計算機或瀏覽器會被共享。知名的密碼學專家 Matthew Green 寫了篇部落格解釋 他為什麼要棄用 Chrome 。

參考來源：

https://www.solidot.org/

奇虎 360 發現新加密殭屍網路 Fbot ，可“吞噬”其他惡意挖礦軟體 奇虎360安全研究人員發現了一種全新的殭屍網路，它不僅會對計算機系統構成威脅，而且似乎還會尋找、並摧毀其他加密貨幣挖礦惡意軟體。據悉，這個被稱為 Fbot 的殭屍網路是名為“Satori”的惡意軟體變種，而後者則是一個基於 DDoS 攻擊程式 Mirai 的惡意軟體。根據奇虎 360 披露的資訊顯示，Fbot這款殭屍網路和其他利用他人計算機算力的惡意軟體有所不同——首先，它將 DDoS 攻擊模組給停用了；接下來，它會搜尋感染了特定加密惡意軟體的裝置，然後在系統內將這些惡意軟體給替換掉。

參考來源：

https://36kr.com/p/5153922.html

迅雷與 Newland 合作利用區塊鏈解決網路犯罪問題 據coinspeaker訊息，迅雷的區塊鏈基礎設施ThunderChain與全球領先的支付技術提供商Newland Hi-Tech Group建立了戰略合作伙伴關係，為管理數字身份和線上支付提供值得信賴且高效的解決方案，使用區塊鏈解決網路犯罪問題。

參考來源：

http://www.freebuf.com/vuls/178610.html

關於安全幫

安全幫，是中國電信北京研究院旗下安全團隊，致力於成為“SaaS安全服務領導者”。目前擁有“1+4”產品體系：一個SaaS電商(www.anquanbang.vip) 、四個平臺（SDS軟體定義安全平臺、安全能力開放平臺、安全大資料平臺、安全態勢感知平臺）。