每日安全简讯(20170317)

1.多种勒索软件被发现利用NSIS安装包传播

微软公司安全团队发现又一波利用NSIS安装程序的勒索软件攻击活动，在这一波攻击活动中，所使用的安装程序较以往有显著变化，表明攻击者为了绕过反病毒软件的检测，对安装程序做了大量修改。修改后的安装程序，会释放Cerber、Locky等家族的勒索软件。


https://blogs.technet.microsoft. ... installer-packages/

---

2.PertWrap木马劫持勒索软件Petya攻击企业

勒索软件Petya是TrendMicro的研究人员在一年前发现的，该勒索软件家族通过覆盖MBR实现对受害主机的锁定。勒索软件Petya可以加密驱动器的主文件表（MFT）、覆盖MBR，最终导致系统蓝屏（BSoD）。受害主机在重新启动后，将无法引导系统，只会显示下图所示的红白闪烁图案。勒索软件Petya提供了一种“勒索即服务”（RaaS）的工作模式，如今，攻击者发现一种利用木马（被称为PertWrap）劫持勒索软件Petya的方法，主要用来攻击企业网络。


http://securityaffairs.co/wordpr ... tya-ransomware.html

---

3.新恶意软件Acronym可能与Potao行动有关

Arbor Networks的研究人员发现了一个新的恶意软件“Acronym”，可能与被称为“Potao”的行动中使用的木马有关。


http://www.securityweek.com/new- ... ssibly-linked-potao

---

4.安全厂商发现新型PoS恶意软件MajikPOS

趋势科技的安全人员发现了一种被称为MajikPOS的PoS恶意软件，其攻击目标是北美商业公司。据研究人员称，MajikPOS与其他PoS恶意软件功能相似，但采用模块化方式运行。MajikPOS使用.NET框架开发，借助加密通信通道逃避检测。


http://securityaffairs.co/wordpr ... jikpos-malware.html

---

5.WhatsAPP和Telegram修复Web平台关键漏洞

WhatsApp和Telegram已修复了他们的应用程序中的关键漏洞，这些漏洞可能允许攻击者获得对用户帐户的控制。


http://news.softpedia.com/news/w ... hijack-513949.shtml

---

6.Wishbone被黑致电邮地址及电话号码泄露

广受欢迎的社交网络应用被黑客入侵，造成220万电子邮件地址和近30万电话号码泄露，数据在暗网流传给用户带来风险。


http://news.softpedia.com/news/w ... umbers-513966.shtml

---