每日安全简讯(20170619)

1.韩国网络托管公司遭受勒索软件攻击

韩国网络托管公司Nayana遭受勒索软件攻击，导致了超过一百个Linux服务器上的数千个网站被Erebus勒索软件感染。与魔窟（WannaCry）不同，该恶意软件针对特定目标通过旁路绕过UAC以获得执行权限，将其自身复制到一个随机命名的文件，并修改windows注册表劫持关联.msc文件扩展名以获得Erebus执行。


http://www.networkworld.com/arti ... bus-ransomware.html

---

2.安全厂商发现Kasperagent间谍活动

安全厂商ThreatConnect发现针对巴基斯坦的Kasperagent恶意软件攻击，主要功能是用来作为侦察工具和下载器，如窃取浏览器密码，截取屏幕和键盘记录等。


http://securityaffairs.co/wordpr ... lware-campaign.html

---

3.英国BAE被指控在中东销售监控软件

英国军工公司BAE被指控在中东地区销售大规模的Evident监控软件，被用于监控极权主义政府和社会活动家。通过该软件可以拦截任何互联网流量，也可以根据蜂窝数据定位人员的位置。


http://securityaffairs.co/wordpr ... lance-software.html

---

4.安全厂商发布FIN10的钓鱼敲诈报告

安全厂商FireEye发现从2013年到2016年针对北美加拿大地区矿业和赌场的黑客组织，命名为FIN10。该组织通过鱼叉式钓鱼邮件攻击入侵，利用Powershell和SplinterRAT远控保持连接，然后加密文件威胁，除非受害者付出高昂的赎金，否则公开敏感数据。


https://blog.knowbe4.com/fin10-a ... extortion-operation
fin10-cyber-extortionist-canadian-mining-firms-casinos-to-ransom.pdf (2.91 MB, 下载次数: 133)

2017-6-18 23:38 上传

点击文件名下载附件

---

5.邮件客户端Kiwi推出windows的版本

在windows机器上，Google坚持使用浏览器客户端与Gmail进行交互，但是当同时存在多个账户登录或者退出时会很混乱。软件开发者zive推出了windows的邮件客户端Kiwi，而不需要在浏览器中登录Google账户访问Gmail。


http://www.zdnet.com/article/kiw ... er/#ftag=RSSbaffb68

---

6.Freebuf研究院发布移动app现状报告

FreeBuf研究院在中国泰尔实验室的指导下，辅以漏洞盒子、启明星辰和中国信息通信研究院安全研究所的数据与内容支持，从第三方移动App安全及信息泄露的角度共同撰写了这份《2017年度移动App安全漏洞与数据泄露现状报告》。


http://www.freebuf.com/articles/paper/137072.html

---