每日安全简讯(20160823)

1、安卓木马DroidJack借助短信钓鱼链接传播
2、阿尔法团队发现微信任意代码执行漏洞
3、GnuPG修复存在20年的随机数生成器漏洞
4、安全公司披露BHU WIFI路由器多个漏洞
5、PayPal修复双因子登录可绕过漏洞
6、维基百科联合创始人Twitter账号遭到入侵

【安天CERT】搜集整理（来源：itsecuritynews、360、gnu、ioactive、theregister、mashable）

[20160823]

1、安卓木马DroidJack借助短信钓鱼链接传播
【发布厂家：ADAPTIVEMOBILE】
类似Phishing是Phone和Fishing的组合；这里的Smishing显然是SMS Fishing的简称。


2、阿尔法团队发现微信任意代码执行漏洞
{CHN}
【发布厂家：360Alpha团队】
漏洞命名：BadKernel（其命名似乎受到了2个月前腾讯玄武实验室的BadTunnel的启发：相关链接：
http://www.cert.org.cn/publish/m ... 2903311112286_.html
）


3、GnuPG修复存在20年的随机数生成器漏洞
【公布：GnuPG Project】
漏洞编号：CVE-2016-6316

4、安全公司披露BHU WIFI路由器多个漏洞
【发布厂家：IOACTIVE】
这BHU是必虎路由器（相关链接：http://www.bhuwifi.com/product/urouter_gs.html）


5、PayPal修复双因子登录可绕过漏洞


6、维基百科联合创始人Twitter账号遭到入侵
入侵的黑客名为：OurMine.
另外不光维基百科，还有其他的FACEBOOK，twitter，GOOGLE等的高管的账号也曾遭其入侵。

========================================
点评1：与相册木马似乎有点相似：http://www.antiy.com/response/emial.html 短信拦截马"相册"综合分析报告
点评2：BadKernel这个名字有点Du...
点评3：BadTunel的漏洞好像也是号称存在了20多年，这让我们这些安全人员情以何堪...
点评4：我们的“出口电子产品”都能经受这种显微镜式的安全分析？
点评5：
点评6：
========================================