每日安全简讯(20180125)

1 前端应用程序框架曝出远程代码执行漏洞

Electron是一个基于Node.js和Chromium引擎的开源框架，开发人员可在Windows，MacOS和Linux跨平台构建本地桌面应用程序。曝出远程代码执行漏洞CVE-2018-1000006只影响windows平台。


https://thehackernews.com/2018/01/electron-js-hacking.html

---

2 加拿大电信公司10万用户信息遭数据泄露

加拿大电信公司贝尔正在向客户通报有关数据泄露事件，大概有10万用户的个人信息遭泄露，包括姓名、电话号码、电子邮件地址、用户名和账号。


http://securityaffairs.co/wordpr ... da-data-breach.html

---

3 研究人员揭示使用XMRig大规模挖矿活动

安全厂商palo alto networks的研究人员揭示使用开源项目XMRig挖掘Monero加密货币。根据其遥测数据显示全球大约有1500万受此影响，主要地区是东南亚、北非和南美洲。


https://researchcenter.paloalton ... ration-using-xmrig/

---

4 安全厂商发布针对土耳其鱼叉式攻击分析

安全厂商riskiq发布针对土耳其的鱼叉式钓鱼活动分析，攻击者伪装来自土耳其政府征税部门针对土耳其国防承包商进行攻击，通过社工诱使受害者下载邮件附件，打开附件后执行宏代码下载具有键盘记录、截屏等功能的Remcos RAT。


https://www.riskiq.com/blog/labs ... efense-contractors/

---

5 腾讯发布APT34对中东地区攻击分析报告

“人面马”组织（T-APT-05），又称APT34、Oilrig、Cobalt Gypsy，是一个来自于伊朗的APT组织。该组织自2014年开始活动，主要攻击目标在中东地区，对政府、金融、能源、电信等各行业都进行过攻击。主要使用鱼叉钓鱼进行攻击，诱饵文件主要为office文档、chm等。内容包括订单信息、政治敏感内容等。技术手段包括office漏洞、宏、内嵌恶意脚本、DDEAuto、恶意OLE对象等。


http://www.freebuf.com/articles/paper/160880.html

---

6 360发布MyKings多重僵尸网络分析报告

MyKings 是一个由多个子僵尸网络构成的多重僵尸网络，2017 年 4 月底以来，该僵尸网络一直积极地扫描互联网上 1433 及其他多个端口，并在渗透进入受害者主机后传播包括 DDoS、Proxy、RAT、Miner 在内的多种不同用途的恶意代码。


http://blog.netlab.360.com/mykin ... -spreading-botnets/

---