每日安全简讯(20170719)
1.勒索软件Reyptson窃取邮件账户传播安全厂商Emsisoft的研究人员发现一个针对西班牙用户的勒索软件Reyptson。对其深入分析发现,该勒索软件直接从受害者配置的Thunderbird电子邮件客户端账户的联系人,然后传播勒索软件。受害者通过打开伪装的PDF发票,勒索软件即刻连接C&C,并发送受害者的唯一标识ID,包括系统磁盘序列号、登录名和当前时间戳。一旦从C&C获得传回信息,勒索软件就使用AES-128加密文件。
https://www.bleepingcomputer.com/news/security/reyptson-ransomware-spams-your-friends-by-stealing-thunderbird-contacts/
2.比特币平台遭黑客攻击损失700万美金
比特币交易平台CoinDash发出公告,在代币众售期间受到了黑客攻击,在此攻击下有700万美金遭窃。根据公告内容,CoinDash网站上被恶意地放置了假以太坊地址。将ETH寄送给假以太坊地址的投资人,以及将ETH送到 CoinDash.io 官方地址的投资人,均会收到对应的CDT代币。
https://www.coindash.io/
3.安全厂商发布Python的沙箱逆向工具
安全厂商Cisco的研究团队Talos发布一个基于虚拟机环境QEMU的python沙箱逆向工具PyREBox。PyREBox允许检查QEMU虚拟机的运行状态、修改其内存或寄存器,并且可以使用简单的python脚本对其执行进行调试。
http://blog.talosintelligence.com/2017/07/pyrebox.html
4.研究者发现成人主题Twitter僵尸网络
安全公司ZeroFOX的威胁研究小组发现一个以成人为主题的基于Twitter的86262个机器人账户组成的僵尸网络。攻击者使用一个庞大的算法来生成用于传播恶意负载网址或重定向到各种垃圾邮件的色情网站。Twitter僵尸网络的独特之处在于,不会像传统的僵尸网络那样使用劫持或付费的资源。
https://threatpost.com/botnet-tweeting-spamming-porn-shut-down/126884/
5.思科WebEx插件再度发现严重RCE漏洞
思科的 WebEx 浏览器插件(Chrome 和 Firefox)中再度发现严重(Critical)远程执行代码漏洞(CVE-2017-6753),这已经是今年第二次在 WebEx 中发现严重漏洞。攻击者可利用该漏洞在目标计算机的浏览器上远程注入恶意代码,目前思科已经在 WebEx 的 1.0.12 版本中修复了这个问题。
http://www.freebuf.com/news/140760.html
6.远程认证服务曝出漏洞可用于DoS攻击
Guido Vranken研究人员通过对FreeRADIUS(一个用于用户认证、授权和计费的网络协议)模糊测试发现了数个安全漏洞,可用于发起DoS攻击和远程代码执行。
http://www.securityweek.com/code-execution-dos-vulnerabilities-found-freeradius
页:
[1]