每日安全简讯(20170927)

1.安全厂商发布基于网络ATM恶意软件分析

安全厂商趋势科技发布ATM恶意软件基于网络攻击的分析。攻击者首先通过钓鱼邮件发送恶意软件进入银行主干网络，由于并不是所有银行都是实施网络隔离或者攻击者可以建立一个据点，因此攻击者进一步获取admin用户登录信息横向移动远程入侵ATM网络，派发金额，准备收钱。其中，值得注意的ATM恶意软件家族是Ripper，该家族主要针对三家主要的ATM制造商，曾在2016年对泰国数千台自动取款机展开攻击活动。


http://blog.trendmicro.com/trend ... tm-malware-attacks/

---

2.研究者发布iPhone7 wifi漏洞利用概念代码

Google安全研究人员发布了可通过远程WiFi漏洞利用接管iPhone 7的漏洞概念代码。其研究人员表示，在漏洞利用执行成功后，可将一个后门植入到固件中，并通过定制的数据帧远程发送读写指令进而控制Wi-Fi芯片。目前，iOS 11已经修复此漏洞。


https://www.bleepingcomputer.com ... iphone-7-wifi-hack/

---

3.黑客利用未签名APP可窃取keychain密码

安全厂商Synack的研究人员发现黑客利用未签名的应用程序可以窃取macOS应用程序Keychain的明文密码，适用于最新版本的macOS，High Sierra 10.13和以前的版本。


http://securityaffairs.co/wordpr ... ain-data-theft.html

---

4.研究者发现利用脏牛漏洞的安卓恶意软件

安全厂商趋势科技检测到第一例利用脏牛漏洞的安卓恶意软件ZNIU。大多数受害者位于中国和印度，其他国家包括美国、日本，加拿大，德国和印度尼西亚。根据研究人员的数据显示，在1200个携带ZNIU的APP中，包含一个利用脏牛漏洞的rootkit并伪装成色情、游戏APP。根据其分析表示，恶意软件通过支付SMS服务得到收益，看起来只是使订阅中国运营商的用户受害，每笔交易金额为20元或3美元，以免引起注意。


http://blog.trendmicro.com/trend ... -cow-vulnerability/

---

5.知名会计公司德勤被入侵客户邮件遭泄露

德勤（Delloitte）是“四大”全球会计师事务所之一，周一发布公告表示其遭受网络攻击，攻击者可能会访问其客户的电子邮件地址、用户名、密码和IP地址。目前，德勤已完成对平台的审查，能够准确的知道哪些信息处于危险之中，客户业务不会发生中断，德勤能够继续为客户服务。


https://www.theguardian.com/busi ... ients-secret-emails

---

6.安全厂商提供针对DDoS的无计量缓解服务

安全厂商Cloudflare CEO宣布免费政策，将为每一位客户提供全新的“无计量缓解”（Unmetered Mitigation）服务，以帮助其应对每一场分布式拒绝服务（DDoS）攻击，而不论攻击的规模大小或严重程度、并且对免费使用其服务的客户也一视同仁。


http://www.cnbeta.com/articles/tech/655637.htm

---