每日安全简讯(20170521)
1.Mac 用户也被发现面临魔窟勒索软件威胁在Mac OS上使用Parallels Destop虚拟机程序的用户,如果虚拟机中的Windows系统感染了WannaCry勒索蠕虫,那么共享文件夹将同样会被感染。
http://www.cnbeta.com/articles/tech/613199.htm
2.勒索软件UIWIX 利用与魔窟相同微软漏洞
与WannaCry勒索蠕虫类似,趋势科技研究人员发现UIWIX勒索软件同样利用了EternalBlue的漏洞 MS17-010。但是两者之间有很多不同之处,UIWIX为内存加载,无文件实体,样本dll利用漏洞之后将加载到内存中运行,并且存在泛虚拟化和反沙箱的机制,且不具备Kill Switch和蠕虫特性。研究人员认为两者只是同样利用了SMB漏洞进行传播,而非同一家族的变种关系。
http://blog.trendmicro.com/trendlabs-security-intelligence/wannacry-uiwix-ransomware-monero-mining-malware-follow-suit/
3.研究人员发明PayBreak技术解密勒索文件
波士顿和伦敦大学的几位研究员提出了一个勒索软件还原的新方法 - PayBreak,这种方法记录勒索软件加密每个文件时的加密 key,利用记录下的加密 Key 最终还原所有文件。他们称这种方法对 WannaCry 也有效。
https://eugenekolo.com/blog/paybreak-generically-recovering-from-ransomware-including-wannacry/
4.App 镜像服务器受攻击用于传播恶意代码
HandBrake 视频转换工具镜像服务器因为漏洞遭到攻击者入侵,该服务器用来传播Mac平台的RAT工具,目前Panic公司员工因为下载HandBrake而导致感染恶意代码,攻击者访问代码库并盗窃了源代码,并发邮件威胁,索要赎金。
http://www.securityweek.com/code-stolen-after-developer-installed-trojanized-app
5.美制定漏洞公平性裁决程序审查安全问题
Vulnerabilities Equities Process(VEP)是美国制定的、用于审查技术安全问题并决定哪些漏洞应该被公开的程序。随着影子经纪人对CIA和NSA工具的曝光,以及由此引发的包括WannaCry在内的网络安全事件,各界民众都呼吁漏洞公开流程正式化,而不是政府内部采取的特别行动。
https://threatpost.com/patch-act-calls-for-vep-review-board/125783/
6.惠普无线键鼠可被攻击者劫持信号并控制
惠普ERK-321A 无线鼠标信号不加密传输,导致任何人均可嗅探信号,分析协议和命令,从而注入信号,控制鼠标。
https://www.theregister.co.uk/2017/05/18/hps_wireless_mouse_can_be_spoofed/
页:
[1]