【安全帮】Intel迟迟未修复熔断/幽灵漏洞，麻省理工给出新方案

高危漏洞致 D-Link 路由器操控权落入黑客之手 波兰西里西亚工业大学（ The SilesianUniversity of Technology）某研究小组发现了在D-Link路由器中存在的安全漏洞。这些漏洞影响多个系列D-Link路由器httpd 服务器，包括DWR-116, DWR-111,DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912及 DWR-921。编号为CVE-2018-10822的目录遍历问题是其中的一个漏洞，允许黑客利用简单的HTTP请求远程读取任意文件。D-Link供应商早已得知漏洞CVE-2017-6190的存在，但在其许多产品中该漏洞并未得到修复。黑客可利用该漏洞入侵文件，窃取其中储存的明文密码。明文储存密码是第二个漏洞，编号为CVE-2018-10824。 鉴于该安全漏洞风险较大，易遭人利用，研究人员尚未透露储存管理员密码文件的具体位置。

参考来源：

https://www.easyaq.com/news/1844090734.shtml

  小心！这个木马偷了网易的身份证 还能远程控制你的电脑 日前，360安全中心监测到有款远控木马试图借用 “网易”官方签名躲避查杀，大肆传播。360安全中心分析发现，本次捕获的木马，除了数字签名是真真切切的“网易”公司官方签名外，程序的外貌特征上面也做了一些掩饰，比如程序图标故意做成了IE浏览器的图标，文件版本信息伪装成了XShell软件的程序版本，此外文件名还取为“xitongjihuo”（系统激活）。不法分子针对软件数字签名进行攻击，不仅成功对用户发动了攻击，还对厂商的信誉造成了损害。基于对软件厂商的信任，用户下载软件中招，攻击得到广泛传播；同时有“身份证”的木马病毒，短时间内不易被安全软件查杀。更可怕的是，该木马还是一款远控木马，运行之后可以打开用户的远程桌面连接，直接操控电脑，可以做任何想做的事情。比如直接在电脑上安装卸载软件，读取电脑里的文件内容，登录社交软件等等，一旦中招，也就意味着你的电脑就完全被控制了。

参考来源：

https://www.aqniu.com/threat-alert/39677.html

Intel 迟迟未修复熔断 / 幽灵漏洞 ， 麻省理工给出新方案

Meltdown熔断、Spectre幽灵两大安全漏洞的爆出绝对是今年处理器领域最大的噩梦，时至今日，Intel仅仅在刚发布的第九代酷睿处理器(Coffee Lake-S Refresh)上从硬件底层部分修复了熔断漏洞，其他更多漏洞仍需通过刷新BIOS、打补丁的方式解决，而且多多少少会影响性能。不同于Intel自己用的“缓存分配技术”(Cache Allocation Technology/CAT)，麻省理工的研究者们提出了一种名为“动态分配路径保护”(Dynamically Allocated Way Guard/DAWG)的新技术，利用保护区来分割、隔离内存缓存，让攻击者无从下手，不能再通过缓存获取敏感、隐私数据。

研究者还称，这种方法只需对操作系统底层稍作修改即可，无需大动干戈，同时对性能造成的影响也完全在可接受范围内。

参考来源：

http://news.mydrivers.com/1/599/599246.htm

网络安全威胁信息格式规范正式发布 国内威胁情报发展迎来新阶段 2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家单位共同参与完成。通过结构化、标准化的方法描述网络安全威胁信息，以便实现各组织间网络安全威胁信息的共享和利用，并支持网络安全威胁管理和应用的自动化。这意味着我国网络安全在法规、规范方面又更进一步，同时，也顺应了当前阶段网络安全领域威胁情报的发展现状和趋势。

参考来源：

http://www.freebuf.com/news/186490.html

一些易受攻击的控制器可导致黑客操纵船用柴油发动机 研究人员在挪威公司Auto-Maskin以及随附的Android应用程序中发现了船用柴油发动机控制器固件中的若干认证和加密漏洞。攻击者可利用这些安全漏洞来更改固件和配置文件，安装恶意软件以及执行有效控制船只引擎的操作。

参考来源：

http://www.freebuf.com/

危及全球 78 个国家的 LuminosityLink 木马创建者被判入狱 30 个月 一名21岁的男子在承认曾开发并销售在网络犯罪活动中深受欢迎的远程访问工具LuminosityLink之后，被判入狱30个月。美国司法部（DoJ）在本周一表示，来自肯塔基州斯坦福大学的Colton Grubbs此前已经被确认为LumunosityLink的创建者，并且他也已经承认了美国联邦政府对他的为其客户开发、销售和提供恶意软件技术支持的指控。LuminosityLink，也被称为Luminosity，是一种远程访问工具，可用于远程访问和控制目标系统，能够充当键盘记录器、隐秘地打开摄像头和麦克风来监视受害者，并在受感染的系统上查看和下载文件。不仅如此，它的键盘记录功能还可用于窃取在线网站凭证，从系统中提取此类数据并将其发送给该远程访问 工具 的购买者。

参考来源：

https://www.hackeye.net/securityevent/16826.aspx

百度正式发布区块链操作系统“超级链” 10月18日，百度宣布与海南省工业和信息化厅及海南生态软件园共同建设海南百度区块链实验室，设立海南自贸区（港）区块链试验区标准委员会。与此同时，百度正式发布“超级链”系统，并宣布度链公司落户海南。根据官网介绍，超级链是一个区块链操作系统，它支持大量平行区块链的运行。每条区块链支持链内并发和侧链技术。据了解，百度区块链的一些落地业务将陆续在度链公司开展运作，该公司也是百度目前唯一的区块链业务公司。双方将共同推动百度智能城市的示范项目建设，依托百度大脑、智能云、大数据等技术，建设智能政务、智能 教育 、智能旅游等应用场景，充分发挥海南的政策、开放优势，促进百度智能驾驶汽车产业在海南的发展。

参考来源：

https://www.cnbeta.com/articles/tech/778999.htm

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。