每日安全简讯(20171019)

1.卡巴斯基就近期媒体言论发表FAQ回应

安全厂商卡巴斯基在其官方博客发表FAQs，对近期西方媒体的言论予以回应。几家英语媒体同时写道，卡巴斯基实验室的安全解决方案用于窃取NSA档案文件，称消息源自以色列情报部门在2015年入侵卡巴斯基实验室。卡巴斯基表示以上的内容都没有实际的证据，并且表明其产品KSN可能会将疑似恶意文件上传。


https://www.kaspersky.com/blog/kaspersky-in-the-shitstorm/19794/

---

2.南非约有3000万的个人信息遭数据泄露

研究者发现南非大约有3000万个身份和其他个人、财务信息遭黑客在线泄露，其中包含南非的个人敏感信息，如公民身份证号码，个人收入，年龄，种族群体等等。


http://securityaffairs.co/wordpr ... rica-data-leak.html

---

3.安全厂商揭示针对海域国防的间谍活动

安全厂商Proofpoint的研究人员正在追踪从2014年起，将国防承包商，与军事研究有关的大学，政府机构以及造船等海军工业相关作为攻击目标的恶意间谍组织。主要攻击目标区域包括美国，西欧和中国南海。使用的工具包括自定义的JS恶意软件“Orz”和“NanHaiShu”，Cobalt Strike，SeDll JavaScript加载器和MockDll dll加载器。通过具有欺诈性的域名或者电子邮件附件，以及利用最近的漏洞CVE-2017-0199和CVE-2017-8759展开攻击。攻击者有时将入侵成功的组织作为驻点来攻击其他组织。


https://www.proofpoint.com/us/th ... and-defense-targets

---

4.垃圾邮件利用新的宏逃避技术传播木马

安全厂商趋势科技的研究人员发现垃圾邮件通过新的宏逃避技术传播URSNIF木马。攻击者通过在垃圾邮件中伪造发票的恶意链接，当受害者点击后将下载一个带有恶意宏的文档，宏执行powershell下载恶意木马。


http://blog.trendmicro.com/trend ... d-ursnif-spam-mail/

---

5.僵尸网络Necurs复苏并收集受害者数据

安全厂商赛门铁克的研究人员发现Necurs僵尸网络的复苏，最新的垃圾邮件活动在传播Locky勒索软件和木马Trickybot。同时，恶意下载器可以抓取屏幕并将其发送至远程服务器。


https://www.symantec.com/connect ... nt-see-your-desktop

---

6.微软的bug数据库在2013年曾遭到入侵

路透社援引五位前雇员透露的消息报道，微软跟踪 bug 的内部数据库曾在 2013 年遭到黑客组织的入侵。软件巨人没有对公众或对客户披露这起事件。数据库包含了微软广泛使用的软件的危险级和未修复的漏洞，其中包括 Windows 的漏洞。


http://www.solidot.org/story?sid=54172

---