每日安全简讯(20171205)

1.研究者发现BTCWare勒索软件的新变种

安全研究人员发现BTCWare勒索软件的新变种，该变种将.[email]-id-id.shadow扩展名附加到加密文件中。BTCWare勒索软件主要通过利用RDP（远程桌面协议）暴力破解远端机器的密码实现攻击。


https://www.bleepingcomputer.com ... e-variant-released/

---

2.PayPal遭数据泄露其160万用户受到影响

美国第三方支付服务商PayPal披露了一项数据泄露事件，对其最近收购的TIO Network公司审查发现网络存在未经授权的访问，160万客户的个人身份信息数据受到影响。PayPal没有透漏更多数据泄露的信息，但表示其平台和系统不受事件影响。


https://thehackernews.com/2017/12/paypal-tio-data-breach.html

---

3.僵尸网络Mirai针对南美和北非发起攻击

安全厂商趋势发现物联网（IoT）僵尸网络Mirai家族针对南美洲和北非区域发起攻击，具体来看有哥伦比亚，厄瓜多尔，巴拿马，埃及，突尼斯和阿根廷。其中利用的物联网设备包括IP摄像机、数字录像机DVR、网络录像机NVR以及调制解调器。


http://blog.trendmicro.com/trend ... -african-countries/

---

4.RSA的认证代理SDK曝出了两个高危漏洞

安全厂商RSA的认证SDK曝出了两个高危漏洞CVE-2017-14377、CVE-2017-14378。攻击者可以发送特制的数据包触发CVE-2017-14377漏洞获取目标系统的访问权限，而另一个是如果攻击者触发了错误处理漏洞则可以绕过目标系统的身份验证限制。


https://www.theregister.co.uk/2017/12/03/rsa_auhentication_bugs/

---

5.开源DNS服务软件修复了五个安全漏洞

开源DNS软件服务商PowerDNS建议用户尽快更新其“Authoritative”和“Recursor”，以修复近期披露的五个漏洞。主要包括拒绝服务漏洞CVE-2017-15094、Web跨站脚本漏洞CVE-2017-15092等。


https://oschina.net/news/91002/powerdns-needs-patching

---

6.黑客使用GPS模拟APP搭建非法Uber服务

俄罗斯黑客使用GPS APP模拟器在Uber平台上搭建非法的租车服务，黑客扮演着Uber司机和乘客之间的中间人，忽悠乘客甚至盗用虚假的司机身份从事非法运营。


http://www.cnbeta.com/articles/tech/676439.htm

---