头条：微软发布了2018年1月星期二安全更新 修复56个安全漏洞

11

Jan,2018

声明：本文由长城网际编译，转载请注明“转自长城网际”，并上微信号CECGW-weixin和二维码。

※ 看！你比别人先知道这么多！

Ⅰ Oracle WebLogic漏洞被用于加密挖掘货币

Ⅱ 微软发布了2018年1月星期二安全更新 修复56个安全漏洞

Ⅲ Carphone Warehouse因数据泄露受到40万英镑罚款

Ⅳ Electrum修补比特币钱包严重缺陷

Ⅴ 新的恶意软件LockPos推出新注入技术以逃避检测

详情请见下文

1

Oracle WebLogic漏洞被用于加密挖掘货币

【信 源】Darkreading

一名安全研究人员发现，PeopleSoft和WebLogic应用服务器，以及使用WebLogic的云系统被黑客入侵。攻击者利用全球易受攻击的服务器上的WebLogic Flaw，开采了611枚Monero数字硬币，价值约226070美元。

攻击者使用中国研究员Lian Zhang在2017年12月下旬发布的一个概念验证漏洞，该概念验证漏洞利用了WebLogic应用服务器中的一个高危漏洞。

SANS技术研究院院长Johannes Ullrich说，Oracle已经在10月份为这个缺陷发布了一个补丁。在过去的几个星期里，利用漏洞加密挖掘被发现，因为它使多个WebLogic服务器崩溃 。

2

微软发布了2018年1月星期二安全更新 修复56个安全漏洞

【信 源】Securityaffairs

微软发布了2018年1月份星期二安全更新，修复了56个安全漏洞，其中包括MS Office中的零日漏洞CVE-2018-0802。

16个安全更新属于关键更新，38个是重要更新，1个被评为中级，1个被评定为低等。安全更新修复了Windows，Office，Internet Explorer，ChakraCore，Edge，ASP.NET和.NET Framework中的安全漏洞。

2018年1月补丁包括三个特别安全公告，解决与Adobe Flash，Meltdown＆Spectre漏洞相关的缺陷，Office套件的更新。

3

Carphone Warehouse因数据泄露受到40万英镑罚款

【信 源】Bankinfosecurity

英国的数据隐私监督机构针对其2015年遭受的大规模数据泄露事件，对Dixons Carphone的子公司——伦敦的手机零售商Carphone Warehouse进行了40万英镑（合675,000美元）的罚款。

4

Electrum修补比特币钱包严重缺陷

【信源】Securityaffairs

Electrum是一个免费的应用程序，被许多加密货币网站用来存储比特币。最近Electrum开发团队已经发布了紧急补丁，用于公司比特币钱包中的一个严重漏洞。

这个漏洞使任何托管Electrum钱包的网站都有可能窃取用户的加密货币。并且自2016年就出现了，它与JSONRPC界面中的密码暴露有关。

在11月份，许多研究人员观察到骗子为了窃取他们的资金而进行了大量的比特币和以太坊钱包扫描。

上周末，安全专家Didier Stevens观察到一个重要的扫描活动，研究人员发现了向他的蜜罐发送的大量请求来检索比特币钱包文件。

5

新的恶意软件LockPos推出新注入技术以逃避检测

【信 源】Securityaffairs

销售点（PoS）恶意软件是一种恶意应用程序，它从连接到信用卡设备的计算机的内存中窃取信用卡数据。一旦被感染系统，LockPoS恶意软件试图获得访问权限并读取正在使用的当前进程的内存，并开始搜索具有信用卡信息模式的数据发送到其命令和控制服务器。

Cyberbit恶意软件研究人员最近发现LockPoS使用的一种隐秘的新型恶意软件注入技术，似乎是Flokibot所使用的新变种。

LockPoS使用了与Flokibot的传播相关的僵尸网络，它们的源代码有一些相似之处。

声明

本文内容由国外媒体发布，不代表本公司立场和观点。