每日安全简讯(20170518)
1.研究人员公开勒索软件BTCWare解密工具BleepingComputer论坛上一位昵称为checker123的用户公开了BTCWare勒索软件的解密秘钥。另外,安全研究员通过创建脚本暴力破解加密算法,成功破解了btcware和cryptobyte两个变种。上述两个方法对该家族勒索软件的三个变种有效。
https://www.bleepingcomputer.com/news/security/btcware-ransomware-master-key-released-free-decrypter-available/
2.SCF格式文件可被用于获取系统登录凭证
塞尔维亚安全研究人员发现,通过访问包含恶意SCF文件的文件夹,可使用户通过Chrome 和SMB协议泄露自身计算机的登录凭据。这种攻击手法是由震网事件和2015年BlackHat大会中公开的技术结合而成。SCF文件在被加载时,系统会检索图标,当攻击者利用URL加载其图标时,其背后的服务器将询问并接受用户的登录凭据,从而,攻击者可获得凭据。
https://www.bleepingcomputer.com/news/security/you-can-steal-windows-login-credentials-via-google-chrome-and-scf-files/
3.垃圾邮件活动以宏文档下载传播恶意代码
电子文档交易厂商DocuSign声称发现一轮针对该厂商的网络钓鱼活动,攻击者发送社工邮件,附件链接一个带有宏的word文档,该文档启动后会下载Hancitor下载工具,完成其他家族恶意代码的下载和运行。
https://threatpost.com/docusign-phishing-campaign-includes-hancitor-downloader/125724/
4.苹果修复MacOS、iOS等产品合计66个漏洞
苹果在周一的更新中,修复了66个漏洞,包括Safari、iTunes、MacOS、iOS等多个产品线。漏洞主要有针对Webkit的内存损坏漏洞、WindowServer的部分漏洞、iOS的代码执行漏洞等。
https://threatpost.com/apple-patches-pwn2own-vulnerabilities-in-safari-macos-ios/125725/
5.研究人员称5亿记录泄露库合集在线传播
近期,研究人员发现一份包含5.6亿记录的泄露库被在线传播。经过分析发现,该泄露库中有2.43一个独立的电子邮件,几乎所有的邮件都来源于数据泄露事件。该泄露库为json格式,大小超过75 GB,包括至少10种已知泄漏事件中的数据,包括LinkedIn、Dropbox、MySpace、Neopets、RiverCityMedia、Tumblr和Lastfm等。目前,基于该泄露库的社工库查询服务已经上线。
http://news.softpedia.com/news/database-with-560-million-passwords-leaked-515779.shtml
6.Facebook因收集用户信息被法国机构处罚
根据CNIL(法国国家自由和信息委员会)调查显示,Facebook收集用户隐私信息以精准投放广告,但却向用户明确告知。Facebook将面临CNIL的15万欧元罚款处罚。
http://news.softpedia.com/news/facebook-gets-fined-by-french-authorities-for-collecting-user-data-515777.shtml
页:
[1]