每日安全简讯(20170730)
1.安全厂商发布针对中东北非APT攻击报告安全厂商SecureWorks的研究人员CTU观察到针对中东北非(MENA)地区的网络钓鱼活动,重点是沙特阿拉巴组织。攻击者通过建立一个名为“Mia Ash”虚拟人物利用社会工程、鱼叉式钓鱼展开攻击。研究者称“Mia Ash”与Cobalt Gypsy,OilRig,TG-2889和Twisted Kitten等针对中东北非的电信,政府,国防,石油和金融行业的APT有关联。
https://www.secureworks.com/research/the-curious-case-of-mia-ash
2.研究者发表ApplePay支付漏洞利用攻击
在2017黑帽大会上的研究人员声称ApplePay支付漏洞利用攻击的两种形式,其中一种依赖于设备越狱,另一种是针对完好的设备,攻击者可以将盗取的卡片信息注册到自己的iPhone账户或者拦截设备与苹果服务器之间的SSL流量。
http://securityaffairs.co/wordpress/61453/hacking/applepay-vulnerable-attacks.html
3.研究者发布勒索者攻击比特币兑现分析
根据Google研究人员最近发表的一篇研究报告显示,从2014年起,勒索软件受害者支付的比特币95%以上都是通过BTC-e兑现。除此之外,研究人员通过一步步的追踪,可以看到勒索软件家族的变化,最具破坏性的属Locky和Cerber,以及犯罪分子也通过出租僵尸网络获利。
http://thehackernews.com/2017/07/cashout-bitcoin-ransomware.html
4.Google表示将不信任赛门铁克SSL证书
研究人员发现,安全厂商Symantec打破了CA/B论坛的认证规则,Symantec是市场上最大的CA之一,却发布了3万多个有问题的SSL证书。最终,Google表示将从2018年十月开始不信任所有现有的Symantec SSL证书,除非Symantec重建其整个证书颁发基础架构。
https://www.bleepingcomputer.com/news/security/google-outlines-ssl-apocalypse-for-symantec-certificates/
5.研究者在安卓手机固件中发现Triada木马
安全厂商Dr.Web的研究人员在几个低成本的android智能手机的固件中发现了Triada木马,如Leagoo M5 Plus,Leagoo M8,Nomu S10和Nomu S20。研究人员表示植入Triada木马到固件中最有可能供应链攻击的结果。
https://www.bleepingcomputer.com/news/security/triada-trojan-found-in-firmware-of-low-cost-android-smartphones/
6.银行木马增加蠕虫组件实现自动化传播
目前,银行木马Emotet和Trickbot增加了自动传播部分的支持,可以提高在同一网络感染其他受害者的机会。由于受到WannaCry和NotPetya事件的影响,可以看到蠕虫组件在恶意软件中的复苏。
https://www.bleepingcomputer.com/news/security/banking-trojans-add-self-spreading-worm-components-because-wannacry/
页:
[1]