頭條：加拿大皇家銀行部分客戶遭遇網路釣魚攻擊

TOP5

8月15日全球信安資訊

1

加拿大皇家銀行部分客戶遭遇網路釣魚攻擊

>>>>

信源：trendmicro

趨勢科技8月14日發文稱，加拿大皇家銀行部分客戶近遭遇新的網路釣魚攻擊活動，遭到攻擊的客戶多數位於美國加利福尼亞州。遭到攻擊的人員會收到一封帶有HTML文件附件的郵件，該附件含有高度混淆的Javascript腳本，使得其內含的惡意URL更難被發現。與其它網路釣魚攻擊一樣，這一偽裝成合法的郵件含有多個可疑的元素，包括發件人的地址、隨機的附件文件名，以及郵件主題含有隨機文本字元串結尾等。

用戶點擊郵件HTML附件文件後，瀏覽器會重定向登陸攻擊者建立的釣魚網站（偽造的加拿大皇家銀行網站），從而導致用戶信息被竊取。趨勢科技稱，從7月22日到8月8日，該公司共監測到1.3萬多封與此次攻擊有關的郵件，攻擊目前仍然在持續進行。該公司的監測數據顯示，從7月底到現在，使用同樣方法的網路釣魚攻擊活動大約有3個。

2

Intel披露其CPU存在L1TF新漏洞

>>>>

信源：threatpost

Intel公司8月14日披露，該公司的CPU存在3個新的漏洞，會影響該公司的SGX技術、OS、SMM和虛擬化管理軟體。這3個漏洞類似於早前發現的Spectre和Meltdown漏洞，允許攻擊者攻擊Intel Core（酷睿）和Xeon（至強）處理器，並竊取存儲在個人計算機或第三方雲中的敏感資料。兩組研究人員發現了其中的一個漏洞CVE-2018-3615並將其命名為Foreshadow，該漏洞已在今年1月份向Intel進行了通報。Intel隨後發現了兩個緊密相關的變種漏洞CVE-2018-3620和CVE-2018-3646，並將這3個漏洞統稱為L1TF（ L1Terminal Fault）漏洞。

Intel表示，L1TF是一個推測執行端定時缺陷，它的3種型態可能會允許未經授權就披露存儲於L1高速數據緩存中的信息，目前沒有證據表明這些漏洞曾被利用。Intel將這3個漏洞的嚴重程度評定為「高」，並發布了新的微代碼來修復這3個漏洞。

3

微軟發布安全補丁修復其產品存在的60個漏洞

>>>>

信源：threatpost

微軟公司在8月14日周二補丁日發布了60個安全補丁，用以修復該公司產品存在的60個漏洞，其中包括19個高危漏洞、39個嚴重漏洞，另外兩個漏洞的嚴重程度被評定為中級和低級。高危漏洞包括兩個被積極用於發動網路攻擊的零日漏洞CVE-2018-8373和CVE-2018-8414。這兩個漏洞均可能會導致遠程代碼執行（RCE）和授予攻擊者與登錄客戶相同的許可權(包括管理員許可權)。這些缺陷存在於微軟公司的以下產品中：Windows、Edge、IE、Office、.NET Framework、ChakraCore、Exchange Server、Microsoft SQL Server和Visual Studio。

4

印度Cosmos銀行遭網路攻擊損失超9億盧比

>>>>

信源：yahoo

印度Cosmos銀行向警方報案稱，未確認身份的黑客8月11日對該銀行自動取款機（ATM）伺服器發動惡意軟體攻擊，竊取了該銀行客戶的信息，並在2個多小時里在全球各地的ATM上提款14849次，總共取款8.05億盧比。此外，黑客還經由SWIFT全球支付管理系統，通過三次未經授權的交易向一家位於香港的公司的帳戶轉款1.39億盧比。Cosmos銀行聲稱，該銀行的主系統軟體接收到了來自交換系統的借記卡支付請求，但避開了此次攻擊。

5

Adobe發布安全補丁修復其四款產品存在的漏洞

>>>>

信源：securityweek

Adobe在8月14日周二補丁日發布了11個安全補丁，用於修復其Flash Player、Creative Cloud Desktop Application、Experience Manager、Acrobat和Adobe Reader等四款產品存在的漏洞。

其中，Flash Player發布了30.0.0.154版，用於修復老版本FlashPlayer存在的5個安全漏洞，這些漏洞允許越界讀取和安全特徵繞過，從而導致信息泄漏問題。Acrobat和 Adobe Reader則是修復了Windows和macOS版本中存在的兩個嚴重的代碼執行漏洞。Windows版的Creative Cloud Desktop Application則解決了DLL劫持問題。Experience Manager修復了兩個會導致信息泄漏的XSS漏洞。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！