每日安全简讯(20180128)

1 域名注册商GoDaddy将阻止未授权WHOIS查询

域名注册商GoDaddy表示，自2018年1月25日起，将开始屏蔽阻止未经授权的WHOIS查询，以保护注册人的姓名，电话和电子邮件数据。


https://in.godaddy.com/help/mask ... mczdiUk9LbHkzIn0%3D

---

2 丹麦运输公司业务受NotPetya勒索软件影响

丹麦运输物流公司Maersk业务因勒索软件NotPetya中断，Maersk在10天时间内重新部署了4000台服务器，45000台个人电脑，导致该公司损失3亿美元。


http://www.zdnet.com/article/mae ... to-notpetya-attack/

---

3 攻击者通过RDP远程部署新的勒索软件Velso

研究人员发现一个将.velso扩展名附加到加密文件的，新的勒索软件Velso。虽然没有100%确认，但研究人员表示攻击者可能是通过远程桌面服务RDP入侵受害者机器，然后手动安装勒索软件。


https://www.bleepingcomputer.com ... alled-by-attackers/

---

4 安全厂商发布OilRig组织IIS后门的分析报告

安全厂商palo alto networks发布了针对中东地区的APT组织OilRig（又称APT34）的分析，研究人员在追踪TwoFace webshell时发现了部署在IIS上的后门RGDoor。目前RGDoor已部署在中东8个政府组织包括金融和教育的服务器。研究人员猜测当受害者组织检测到TwoFace并删除时，攻击者会将RGDoor作为辅助后门重新获得受感染服务器的权限。


https://researchcenter.paloalton ... argets-middle-east/

---

5 360发布2017年度关于数据泄密的安全报告

近年来，全球各地无论是政府组织还是知名企业，频繁被爆出大规模数据泄露事件，尤以信息化程度发达的国家更为严重。2017年全年有大量重大泄密的事件发生,与之前的数据相比,数据隐患并不令人乐观。


https://cert.360.cn/report/detai ... aa90aaead6f2135df74

---

6 黑客通过JS注入Youtube劫持电脑挖掘门罗币

研究人员发现，黑客将一段恶意JavaScript注入网站和广告中，用户加载Youtube的时候，名为Cryptojacking的恶意代码就会启动，占用掉用户80%的CPU性能来挖掘一个名为Monero的加密货币。


http://www.cnbeta.com/articles/tech/693461.htm

---