每日安全简讯(20171217)

1.研究人员发现Windows 10预装密码管理器存在漏洞

Google Project Zero研究员Tavis Ormandy表示，在刚刚安装的Windows 10系统上发现预装的密码管理器应用Keeper，Ormandy测试发现Keeper存在漏洞，如果用户的密码存储在keeper应用种，可被攻击者窃取。至于Windows 10用户，Ormandy表示如果用户不使用Keeper就不会存在被窃密的威胁。


https://thehackernews.com/2017/1 ... ssword-manager.html

---

2.加利福尼亚1900万选民数据库遭勒索攻击

攻击者扫描网络中暴露的不安全的MongoDB数据库，发现了包含1900万的选民数据库。攻击者删除了其中的数据，并向受害者要求0.2比特币的赎金。


http://securityaffairs.co/wordpr ... -ransom-attack.html

---

3.工控恶意代码TRITON攻击者可能来自伊朗

工控安全公司CyberX认为TRITON，可能是由曾经针对阿拉伯的伊朗黑客组织开发的。fireeye和另一个工控安全公司Dragos近期发布了TRITON分析报告，但均表示受害者来自中东。


http://securityaffairs.co/wordpr ... n-malware-iran.html
TRISIS-01.pdf (4.92 MB, 下载次数: 82)

2017-12-16 22:23 上传

点击文件名下载附件

---

4.安全厂商发布ATM恶意软件Prilex分析报告

安全厂商趋势科技发布Prilex ATM恶意代码的分析报告，Prilex是卡巴斯基今年10月首次报告的。恶意代码通过hook某些银行特定的dll文件，将自制的屏幕伪装替换银行正常的屏幕，进而获取ATM用户输入的密码。


http://blog.trendmicro.com/trend ... m-malware-families/

---

5.Lazarus针对加密货币公司发起了钓鱼攻击

网络安全公司SecureWorks的研究人员发现，APT组织Lazarus针对一家欧洲加密货币公司的首席执行官发起钓鱼攻击。邮件附件恶意文档会在后端安装一个远控木马。研究人员根据文档和RAT等恶意指标认为攻击来自Lazarus。


https://www.secureworks.com/abou ... zarus-spearphishing

---

6.微软考虑将Python作为Excel官方脚本语言

微软正在考虑将 Python 作为 Excel 电子表格的一种官方脚本语言。在 Excel 官方反馈网站，有 Excel 用户建议让 Python 成为 Excel 的一种脚本语言，不只是作为 VBA 的替代，而且还能替代函数 (=SUM(A1:A2))。这一建议得到了其他用户的响应，成为得票数最高的功能请求，其得票数三倍于第二名。


http://www.solidot.org/story?sid=54880

---