每日安全简讯(20170725)
1.安天联合猎豹发布Dosoft免杀病毒报告近期,安天移动安全团队和猎豹安全实验室捕获了一例企图绕过杀毒软件实现免杀的病毒——Dosoft,该病毒通过捆绑在正常应用中潜入用户手机,待应用运行后则启动服务立即执行恶意代码模块,通过修改杀软数据库的手段躲避查杀,并利用系统漏洞root手机而获取root权限,从而在后台私自静默推广并安装其他App,消耗用户流量资费,可谓是“无形之贼”。
http://blog.avlsec.com/2017/07/4777/dosoft/
2.微软发布EnglishmansDentist分析报告
微软继发布影子经纪人泄露的NSA漏洞EternalChampion和EternalSynergy的分析之后,此次发布针对Exchange Server 2003的漏洞工具EnglishmansDentist的分析报告。EnglishmansDentist的利用需要攻击者在目标Exchange 2003邮件服务器上至少有一个有效的邮件帐户(用户名和密码),还需要一个辅助账户将恶意的PICT附件发送到有效账户。一旦附件被邮件协议解析,导致攻击者获得服务器的SYSTEM权限并可在Exchange Server中执行任意代码。
https://blogs.technet.microsoft.com/srd/2017/07/20/englishmansdentist-exploit-analysis/
3.Intel推出新CPU架构对侧信道提供保护
英特尔本周发布了一款新型号的CPU,即Intel Core i9 7900X,含有最新推出的新型缓存架构,硬件专家认为这将使得侧信道攻击更加困难。
https://www.bleepingcomputer.com/news/security/new-intel-cpu-cache-architecture-boosts-protection-against-side-channel-attacks/
4.安卓平台勒索软件Slocker源代码被泄露
ID为fs0c1ety在GitHub上泄露了流行的移动端勒索软件Slocker的源代码。在过去的六个月中,Slocker的变种增加了6倍,安全研究人员在5月份发现了超过400种Slocker变种,并在一个月后发现具有WannaCry GUI的版本。
http://thehackernews.com/2017/07/android-ransomware-source-code.html
5.Debian宣布推出9.1并包括26个修复程序
Debian项目宣布推出Debian 9.1 GNU/Linux,该版本带来了许多更新并解决了许多安全问题。其中包括26个安全修复程序,包括Kerberos中间人漏洞、Apache中的安全问题等。
http://securityaffairs.co/wordpress/61315/security/debian-9-1-security-issues.html
6.苹果在最新版本中修补了博通WIFI漏洞
在Google在其7月份的Android公告中公开博通WIFI芯片漏洞(CVE-2017-3544)后,苹果在最新版本iOS 10.3.3也进行了修补。该漏洞允许攻击者控制IOS设备。苹果表示,该漏洞影响了iPhone 5到iPhone 7,第四代iPad和之后的版本以及iPod Touch第六代版本。
https://threatpost.com/apple-patches-broadpwn-bug-in-ios-10-3-3/126955/
页:
[1]