每日安全简讯(20170629)
1.安天联合猎豹分析手机病毒HideIcon近期猎豹安全实验室和安天移动安全团队捕获了一款通过伪装成流行应用进入用户手机的病毒——HideIcon病毒,该病毒为了让自己伪装得更逼真,运行后先隐藏自身图标,后续以应用更新的方式提示用户下载所伪装的正版应用。在用户安装正版应用、放松警惕的同时,实际病毒已经开始在后台悄悄运行。在成功获取用户信任之后,病毒会进行推送各种广告、下载其他恶意插件的行为,长期消耗用户的流量资费,对用户的个人隐私造成严重威胁。
http://blog.avlsec.com/2017/06/4728/hideicon/
2.维基解密曝光追踪定位恶意软件ELSA
维基解密曝光了Vault 7中用于追踪定位运行windows系统的目标PC主机地理位置的恶意软件ELSA,首先CIA在具有wifi功能的目标机上利用CIA漏洞植入恶意软件,且只在目标机使用wifi的时候该恶意软件才会运行同时尝试与控制端联系,然后恶意软件会自动尝试使用Google或者Microsoft的公共地理位置数据库来解析设备的位置,并将经度和纬度以及时间戳数据加密后存储在目标机。最后CIA使用漏洞和后门从目标设备上下载加密的日志文件,提供给控制端对目标进行分析。
http://thehackernews.com/2017/06/wikileaks-cia-malware-geolocation.html
3.Skype漏洞允许黑客远程执行恶意代码
德国的安全研究人员Benjamin Kunz-Mejri发现了Skype以前未知的堆栈缓冲区溢出漏洞,编号为CVE-2017-9948。该漏洞可以让黑客远程执行恶意代码并使系统崩溃。
http://thehackernews.com/2017/06/skype-crash-bug.html
4.乌克兰近期多次受勒索软件针对性攻击
在勒索软件PETYA爆发之前,已有勒索软件PSCrypt和Xdata在过去一个月内将乌克兰作为攻击目标。三种勒索软件之间有较少的联系除了目标一致以外,其中Xdata80%的受害者和PSCrypt大约78%的受害者均来自乌克兰,而昨天PETYA的60%的受害者属于乌克兰。
https://www.bleepingcomputer.com/news/security/before-notpetya-there-was-another-ransomware-that-targeted-ukraine-last-week/
5.黑客首选DV证书来建设HTTPS钓鱼网站
多数用户以为包含https的网站链接可以安全地输入敏感信息,但是随着快速的自动化证书发布流程的建立,同时为域发布域验证的DV证书的CA只能确保申请人可以控制所涉域名,CA可能不知道DV证书的申请人是谁。因此,DV证书已经成为黑客建设其合法光环的网络钓鱼网站的首选。
https://cyware.com/news/https-phishing-sites-making-them-easier-to-spot-43de737d?utm_source=allnews&utm_medium=rss
6.影子经纪人称七月转储服务将提高价格
影子经纪人今天在steemit论坛上称由于六月份转储服务的成功,决定在七月份提高价格,价格是200的虚拟加密货币ZEC或者1000的XMR,并推出了VIP账户。除此之外,由于推特用户“doctor”在社交网络上与影子经纪人结怨,影子经纪人特别提到“doctor”是攻击中国的前方程式黑客工具的开发者,如果“doctor”在七月没有订阅转储服务,将公布其身份信息等其他重要数据。
https://steemit.com/shadowbrokers/@theshadowbrokers/theshadowbrokers-monthly-dump-service-july-2017
页:
[1]