每日安全简讯(20170527)

1.研究者称NSA 另一泄露工具可致魔窟式攻击

据安全厂商Ensilo的安全研究人员Omri Misgav和Tal Liberman介绍，利用影子经济人泄露的NSA工具EsteemAudit工具（RDP漏洞利用），恶意软件可以在内网横向移动，形成类似于在WannaCry（魔窟）事件中的传播场景。不过，微软称，对于 “EnglishmanDentist”、“EsteemAudit”和“ExplodingCan”三个漏洞利用工具，在其支持平台均未验证有效，所以Win7及以后版本的Windows，和2010以及后版本的Exchange并不受影响。


http://securityaffairs.co/wordpr ... -exploit-patch.html

---

2.新“勒索软件”Widia 要求信用卡支付赎金

新型勒索软件“Widia”显示以下勒索信息：“您的文档，照片，数据库和其他重要文件已经被加密并且使用唯一密钥进行加密。私钥解密密钥存储在一个秘密的Internet服务器上，没有人可以解密你的文件，直到你支付和获得私钥。 服务器将在此窗口中指定的时间段后消除解密密钥。”按照该提示，付款必须在24小时内完成，并且必须使用信用卡。使用信用卡支付是不寻常的，因为相对容易溯源。然而，实际的赎金数额没有提及，“检查”按钮没有做任何事情。实际上，它似乎不加密任何文件，只锁定屏幕并吓唬用户。


https://cyware.com/news/new-widi ... redit-card-e54382df

---

3.安全厂商发布银行木马Dridex版本演进分析

Dridex银行木马已经成为过去几年中的主要金融网络威胁（2015年，木马造成的损失估计超过4000万美元），与其他恶意软件不同，因为它不断演变并变得更加复杂。在2011年首次出现，Deidex已经能够在代理层之后隐藏其主要的C＆C服务器，从而逃脱检测。并且每次更新都有新的改进，可以得出结论，同一群人在整个周期都参与了木马的开发。报告主要介绍一下该木马在六年间的发展情况，以及最新版本的一些技术细节。


https://securelist.com/analysis/ ... story-of-evolution/

---

4.Cloak和Dagger 漏洞可令黑客窃取安卓数据

自佐治亚理工学院和加州大学圣芭芭拉分校的Android研究人员介绍，此Android漏洞影响Google目前所有版本的移动系统。称之为Cloak和Dagger，这个漏洞可以允许黑客通过设置两个恶意应用程序的权限来窃取用户的信息，即BIND ACCESSIBILITY SERVICE（“a11y”）和SYSTEM ALERT WINDOW（“draw on top”）来记录用户敲击的密码和其他敏感信息。


http://news.softpedia.com/news/n ... -issue-516055.shtml

---

5.用户信任HTTPS 却被黑客利用实施钓鱼诈骗

安全厂商思科Talos团队的研究人员Anna Shirokova和Ivan Nikolaev称，使用HTTPS可以确保连接的安全，但用户会误以为HTTPS就代表安全，进而无条件地信任使用HTTPS协议传输的信息内容，而黑客就利用用户的这种心理，通过HTTPS页面向计算机用户实施网络钓鱼诈骗。


https://threatpost.com/rash-of-p ... con-victims/125937/

---

6.美国组织为保护隐私呼吁停止人脸识别应用

佛蒙特州汽车管理局（DMV）的面部识别应用计划侵犯了佛蒙特州人民的隐私，如肤色、移民等问题，并且缺乏正当的保护流程，以防止进一步的滥用。必须立即停止，美国公民自由联盟（American Civil Liberties Union）呼吁立法委员对DMV负责，并采取行动保护人民免受政府的监视和歧视。


https://nakedsecurity.sophos.com ... facial-recognition/

---