每日安全简讯(20170925)

1.僵尸网络Jenki家族IoT的变种分析预警

2017年7月26日，安天通过 威胁情报自动化监控系统捕获新僵尸网络家族Trojan[DDoS]/Linux.Jenki.A(以下简称：Jenki)，并于 8月4日在安全客外发表《一款国产 Linux DDoS僵尸网络家族Jenki分析》文章[1]。然而仅仅过去一个半月时间，近期，威胁情报自动化监控 系统再次捕获到Jenki的新家族变种实现从linux x86领域拓展到IoT 和Windows领域，使该僵尸网络快速覆盖多种平台操作系统，因此猜测其幕后应该有一个长期从事黑产工具开发的技术团队支撑。


http://www.freebuf.com/articles/network/148678.html

---

2.车辆跟踪服务公司54万账户在线泄露

美国提供车辆跟踪服务公司SVR Tracking的54万账户登录凭证在线泄露，可暴露使用SVR跟踪服务的司机和企业的个人数据和车辆详细信息。


http://securityaffairs.co/wordpr ... king-data-leak.html

---

3.恶意挖矿库Coinhive正在被黑客滥用

Coinhive，是一种网站所有者可以在其网站上加载的JavaScript库，当用户访问该站点时，Coinhive JavaScript代码可使用用户的CPU资源为网站所有者挖掘Monero货币，海盗湾开始了测试，并在用户反馈消息后选择放弃使用。


https://www.bleepingcomputer.com ... among-malware-devs/

---

4.研究者发现新的bootlocker勒索软件

安全研究人员Malware Blocker发现一个新的锁定引导区的勒索软件并称之为RedBoot，其行为包括执行后会加密计算机上的文件、替换系统驱动器的MBR或主引导记录，修改分区表。


https://www.bleepingcomputer.com ... es-partition-table/

---

5.安全厂商发布Retefe银行木马的分析

安全厂商proofpoint发布了银行木马Retefe的分析报告。Retefe历史上曾针对奥地利，瑞典，瑞士和日本发起攻击，也观察到攻击英国的银行网站。最近的研究发现其在混淆的JS代码中的参数中增加了永恒之蓝漏洞（EternalBlue）利用的脚本，用来在内部网络横向传播。


https://www.proofpoint.com/us/th ... oit-swiss-campaigns

---

6.Adobe安全团队不小心公开PGP私钥

Adobe的产品安全事故响应团队（PSIRT）的成员在官方博客上公开其电邮账号PGP公钥的同时一并公开了私钥。安全研究人员 Juho Nurminen 发现了这次意外，并证实私钥关联邮件账号 psirt@adobe.com。发生这次安全事故的原因很可能是一名团队成员使用浏览器扩展 Mailvelope 从团队的共享电邮账号里提取文本，他本应该点击“公开”的按钮但却点击了“所有”，将私钥在内的文本都提取了出来。目前私钥已经移除，重新公布了一个公钥。


http://www.solidot.org/story?sid=53947

---