【安全帮】微软产品七成漏洞是内存安全问题

小米电动滑板车有漏洞 可无需身份验证远程访问

据美国科技媒体CNET援引安全研究组织Zimperium周二发布的研究报道称，小米型号为M365的电动滑板车存在漏洞，可能会让黑客远程控制该滑板车，比如导致滑板车突然加速或突然刹车。小米的这款滑板车于去年引入美国数个城市，为一些共享电动滑板车公司所用。Zimperium认为，问题出在滑板车的密码验证过程中，该验证通过蓝牙通信完成。

参考来源：

http://hackernews.cc/archives/24846

研究人员使用 Intel SGX 让杀毒软件无法扫描恶意程序

研究人员找到了方法让杀毒软件无法分析或识别恶意程序，方法是使用英特尔处理器提供的代码保护功能 SGX（代表 Software Guard eXtensions）。Intel SGX 是自 Skylake 处理器发布起引入的功能，其目的是保护软件的代码和相关的数据，确保其机密性和完整性。但如果 SGX 保护的代码是恶意的？如果恶意程序能做到，那么 SGX 的设计将让杀毒软件无法检查或分析恶意程序。为了实现 SGX 保护恶意程序的目的，研究人员利用了英特尔处理器的另一项功能 Transactional Synchronization eXtensions (TSX)。

参考来源：

https://www.solidot.org/story?sid=59561

微软产品七成漏洞是内存安全问题

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露，软件巨人旗下产品过去 12 年修复的所有漏洞，七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语，描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时，就会出现内存安全漏洞。缓冲区溢出、竞争条件、分页错误、空指针，堆栈耗尽，堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。

参考来源：

https://www.solidot.org/story?sid=59556

Linux Miner 从受感染的系统中删除竞争恶意软件

趋势科技的研究人员最近观察到针对 Linux 机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。该威胁借用以前看到的恶意软件（如Xbash和KORKERDS）代码，将加密货币挖掘代码安装到受害机器上，并通过将自身植入系统和crontabs来实现持久性。初始脚本将提供给目标，以删除大量已知的Linux恶意软件，挖矿软件以及与其他矿工服务和端口的连接，然后下载挖掘加密币的二进制文件。此外，该脚本还下载了加密货币挖掘恶意软件XMR-Stak的修改版本，XMR-Stak是一种通用的Stratum池式挖掘器，能够利用CPU和GPU功率来挖掘加密货币。

参考来源：

https://www.hackeye.net/threatintelligence/18950.aspx

瑞士电子投票系统邀请黑客来寻找漏洞 总奖金达到 15 万美元

瑞士政府在本月晚些时候将测试基于互联网的电子投票系统。瑞士政府表示，在这次测试当中任何能找到系统Bug的人可以获得高达50000瑞士法郎（约合50000美元）的奖金。瑞士政府这次提供的总奖金达到150000瑞士法郎（约150000美元）。想要参与测试的白帽黑客可以注册“公共入侵测试”（PIT）项目。瑞士邮政系统将在2月24日至3月24日之间进行一次选举测试，这是一次典型的瑞士联邦选举，在此期间，任何注册的白帽黑客都可以自由发现和报告漏洞。

参考来源：

https://www.cnbeta.com/articles/tech/817495.htm

VFEmail 遭黑客攻击 美国区所有数据被删除且无法恢复

援引外媒Ars Technica报道，VFEmail所有者Rick Romero近期发现有黑客试图系统性破坏公司的服务硬盘，其中包括备份和冗余。根据该电子邮件服务提供商在官网上发布的通告，其美国服务器上的“所有数据”已经完全消失，而且似乎无法恢复。Romero表示攻击者使用“[email protected]”的IP地址，应该是使用虚拟机和多种访问方式来进行攻击的，包括双因素身份认证在内没有一种现成的保护方法能够让VFEmail免受攻击。目前攻击者的动机不明。攻击者并没有勒索赎金。

参考来源：

http://hackernews.cc/archives/24841

微软修复 IE 和 Exchange 的 0day 漏洞

微软本周二释出的例行安全更新修复了正在被利用的一个 IE 0day 漏洞和一个漏洞利用概念验证代码已公布的 Exchange Server 漏洞。对于 IE 漏洞，微软称攻击者首先需要引诱用户访问一个恶意网站，该漏洞允许攻击者测试 PC 磁盘上是否储存一个或更多文件。该漏洞是 Google Project Zero 安全团队成员发现的，编号 CVE-2019-0676，影响 IE v 10 和 11，正被活跃利用。 Exchange Server 漏洞编号 CVE-2019-0686，允许攻击者利用普通权限的账号获取服务器的管理权限。微软称它没观察到该漏洞正被利用。

参考来源：

https://www.solidot.org/story?sid=59559

关于安全帮

安全帮，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。