每日安全简讯(20180206)

1 西部数据发布MyCloud产品设备固件补丁

西部数据个人存储设备MyCloud曾曝出漏洞，包括允许未经授权的文件删除、命令执行和身份验证绕过。现在西部数据发布了一个固件更新来修补这些漏洞。


http://www.securityweek.com/mult ... oud-device-firmware

---

2 研究人员发现YouTube广告植入挖矿代码

安全厂商卡巴斯基的研究人员发现攻击者通过特殊的恶意软件加载器，不是将挖矿脚本嵌入到网站的代码中，而是将其嵌入到YouTube广告中，从而将其分散到多个页面和视频中。


https://www.kaspersky.com/blog/miners-in-youtube-ads/21025/

---

3 研究者将NSA漏洞工具移植到Metasploit

一位安全研究人员以学术研究为目的，将NSA遭泄露的漏洞工具EternalChampion, EternalRomance, 和EternalSynergy植入到Metasploit渗透框架中。


https://www.bleepingcomputer.com ... since-windows-2000/

---

4 安全厂商发布APT利用Adobe 0day分析

安全厂商思科发布Group 123组织利用最近韩国CERT披露的Adobe Flash 0day漏洞CVE-2018-4878的分析，发现在Excel嵌入的Flash文件漏洞利用成功之后，将从受侵害的第三方网站下载恶意代码ROKRAT。ROKRAT是Group 123组织常使用的远控管理工具。


http://blog.talosintelligence.co ... -123-goes-wild.html

---

5 英国NCA取缔了恶意远控木马的出售活动

英国国家犯罪调查局NCA表示，已经取缔了LuminosityLink远控木马工具的出售。根据LuminosityLink广告内容，其可以通过远程桌面、远程网络摄像头实现控制客户端、键盘记录，恢复密码以及搜索、管理文件等功能。


http://www.zdnet.com/article/lum ... ps/#ftag=RSSbaffb68

---

6 英国政府警示GPS卫星干扰面临安全问题

据外媒 theregister 1月31日的消息，英国政府报告警告说，必须减少其关键基础设施和应急服务对GPS技术的依赖性，以减轻信号干扰可能造成的灾难性影响。


http://www.cnbeta.com/articles/tech/695641.htm

---