新型挖矿病毒Wmixml现身 Drupal曝第三个严重缺陷

点击上方 “安全优佳” 可以订阅哦！

1、Drupal曝第三个严重缺陷，请尽快更新你的站点!

近日，Drupal曝出新的远程代码执行漏洞(CVE-2018-7602)，允许攻击者执行恶意代码，完全接管易受攻击的网站。运行7.x版本的用户请升级到Drupal 7.59；运行8.5.x版本的用户升级到Drupal 8.5.3；如果您正在运行不再支持的8.4.x版本，则需要先将网站更新到8.4.8版本，然后尽快安装最新的8.5.3版本。　

2、苹果Webkit内存破坏漏洞CVE-2018-4200/04，大批版本受影响　

近日，Google 0-day项目和趋势0-day项目曝出Webkit存在内存破坏漏洞，CVE编号CVE-2018-4200，远程攻击者可以利用这些问题执行任意代码，Apple Safari 11.1及Apple iOS 11.3.1之前的大批版本受影响。失败的攻击尝试可能导致DDOS攻击。 

3、任天堂Switch破解漏洞已公开：已可加载Linux玩模拟器

研究人员发布了一个Fusée Gelée漏洞的POC代码，漏洞影响的是任天堂Switch主机里嵌入式处理器中涉及Nvidia Tegra的代码。这个漏洞被取名为“FuséeGelée”，是一种冷启动破解，可以让用户绕过设备锁，在Switch上运行自定义代码。目前尚无自制Switch固件释出和Switch游戏Dump的正式消息。

4、预警！新型挖矿病毒Wmixml现身，国内企业已有中招!

近日，安全研究人员发现一种新型的挖矿病毒“ Wmixml ”，其病毒机制与常规挖矿相差很大，Wmixml的挖矿功能体以密文文件的形式存在。感染主机上，会有一个加载病毒体dll，在被系统进程svchost.exe加载后，读取挖矿密文文件，在内存中解密后，再将挖矿原体注入到另外一个系统进程svchost.exe中。此病毒属全国首例。

5、安全厂商发布Lazarus组织窃密行动分析报告

安全厂商McAfee发现一起针对全球多个行业，包括关键基础设施、娱乐、金融、医疗保健和电信的数据窃密行动。研究人员发现攻击组织使用的没有记载的Proxysvc恶意代码与2014年针对sony攻击事件中的恶意代码Destover存在重叠，但实际上是不同的恶意家族。并且此次活动中使用与sony攻击中相同的FakeTLS。受害的国家主要包括泰国、美国、发过、英国、日本、印度、德国、中国等。

6、Orangeworm组织攻击欧美和亚洲的医疗行业

安全厂商赛门铁克发现名为Orangeworm的新攻击组织，将目标瞄准美国、欧洲和亚洲的医疗行业。赛门铁克在装有控制和使用高科技成像设备(如X光机和核磁共振机)的软件的计算机中发现了Kwampirs恶意软件，Orangeworm的受害者有近40%隶属医疗行业。

7、乌克兰能源部遭勒索软件攻击，或利用Drupal远程代码执行漏洞

路透社报道，乌克兰能源和煤炭工业部网站受到勒索软件攻击，主页留下要求支付比特币赎金的英文信息，以此换取解锁文件。乌克兰相关部门发言人表示，能源和煤炭工业部受到攻击是一起孤立事件，不构成大规模网络攻击，乌克兰政府的其他部门和机构网站没有遭遇类似状况。研究人员表示黑客可能利用了Drupal内容管理系统的Drupalgeddon2漏洞发起攻击。

8、Health Stream公开数据库，约10000名医务人员信息泄露

美国医疗公司Health Stream在网上公开了一个数据库，其中包含约10000名医务人员的联系方式、名字、邮箱地址以及 ID 等信息。这些数据可被恶意攻击者利用，针对该公司员工进行钓鱼攻击。而目前，Health Stream 尚未对此事作出回应。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们