每日安全简讯(20171227)

1 CNCERT发布2017年DDoS攻击资源分析报告

近期，CNCERT深度分析了我国大陆地区发生的数千起DDoS（分布式拒绝服务）攻击事件。本报告围绕互联网环境威胁治理问题，对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括：控制端资源、肉鸡资源、反射服务器资源、反射攻击流量来源路由器、跨域伪造流量来源路由器、本地伪造流量来源路由器。


http://www.cert.org.cn/publish/m ... 3307679148915_.html

---

2 安全团队因软件功能缺失导致每周浪费10小时

安全情报公司LogRhythm近期发布了一项研究，软件系统功能缺失导致安全团队每周至少花费10小时来处理威胁。在亚太地区，56%的IT决策者依靠软件来帮助他们优先处理网络安全威胁。


http://www.zdnet.com/article/gap ... ls/#ftag=RSSbaffb68

---

3 安全厂商发布关于域名代码被滥用的分析报告

域名代码（Punycode）是一种表示Unicode码和ASCII码的有限的字符集。安全厂商IBM的研究人员发现域名代码被滥用用于网络钓鱼攻击，恶意广告，垃圾邮件活动等等。攻击者主要通过把正常字符编码与其他编码进行混淆，对受害者进行欺骗。


https://securityintelligence.com ... t-punycode-attacks/

---

4 针对OS X安全网站发布2017年恶意代码盘点

objective-see是针对OS X安全，关注针对Mac恶意代码的开放网站。近期发布了关于2017年针对Mac平台的恶意代码，包括APT28使用的后门XAgent、勒索软件MacRansom等等。


https://objective-see.com/blog/blog_0x25.html

---

5 阿里聚安全发布DowginCw病毒家族解析报告

近期，阿里聚安全捕获一批恶意应用，由于该批病毒会联网加载“CWAPI”插件，故将其命名为“DowginCw”病毒家族。“DowginCw”通过插件形式集成到大量儿童游戏应用中，然后通过发布于各大应用商店或强制软件更新等手段，将恶意代码植入用户手机设备中，用户一旦运行，设备将不停下载、安装其他恶意应用，直接造成用户手机卡顿，话费资损，个人隐私泄漏等风险等。


http://www.freebuf.com/articles/terminal/157956.html

---

6 研究者认为安卓Loapi木马可对手机进行破坏

安全厂商malwarebytes的研究人员对安卓Loapi木马分析发现，Loapi像是瑞士军刀，包含下载器、短信木马、伪装成一个假的反病毒软件、成人应用等等。并且可以推送所有广告，致使手机处理器过热、电池膨胀，从而使安卓机器死机。


https://blog.malwarebytes.com/cy ... have-you-protected/

---