每日安全简讯(20180208)

1 CSS代码可能被滥用收集用户敏感数据

根据最近三个研究项目发现CSS代码可以被攻击者滥用，用来追踪网站用户数据，包括从网页中表单域中提取并窃取的数据。具体包括使用CSS代码跟踪用户悬停页面元素、输入字段文本，使用CSS来窃取CSRF令牌、使用CSS属性选择器得到更多。


https://www.bleepingcomputer.com ... ensitive-user-data/

---

2 思科发布其防火墙软件漏洞的更新补丁

思科下一代防火墙ASA曝出严重漏洞CVE-2018-0101，攻击者可以通过特制的XML文件传入到漏洞接口，从而执行任意代码控制系统权限，导致设备重置并拒绝VPN验证链接请求，目前，思科已经发布此漏洞的更新补丁。


https://threatpost.com/cisco-iss ... lnerability/129793/

---

3 Adobe推出其0day 4878漏洞紧急补丁

继上周韩国KISA发布关于Adobe flash 0day漏洞利用CVE-2018-4878的攻击活动警告后，Adobe在2月6日推出了紧急修补程序，其中也包括针对另一个远程代码执行漏洞CVE-2018-4877的补丁。


https://helpx.adobe.com/security ... ayer/apsb18-03.html

---

4 安全厂商发布针对中东地区攻击的分析

安全厂商思科发布了关于中东地区的针对性攻击分析报告。据称攻击者使用的是约旦研究机构Dar El-Jaleel编写的机密文档作为诱饵文件，该研究机构以研究伊朗境内的巴以冲突和逊尼派-什叶派冲突而闻名。攻击者使用多种脚本语言包括VBScript，PowerShell，VBA，使用VBScript脚本加载PowerShell负载或者回传C&C。攻击者通过部署侦察脚本在受害者机器中进行筛选，阻止不符合其标准的系统。并且使用CloudFlare隐藏其基础架构设施，筛选用户代理链接的字符串，只会短时间内接收链接请求而大多数时间都会阻止所有链接请求。


http://blog.talosintelligence.co ... in-middle-east.html

---

5 腾讯发布2017年安卓间谍软件总结报告

根据腾讯数据显示，Android”间谍软件”样本数量近两年呈上升趋势，其中17年较16年上涨约20%。并列举了国内外年度重大恶意“间谍软件”事件，包括Chrysaor、Lipizzan间谍软件家族、Xsser mRAT 的新变种xRAT等等。


http://www.freebuf.com/articles/terminal/161839.html

---

6 研究者披露微软CFA反勒索防御可被绕过

受控文件夹访问CFA是Windows Defender攻击防护中的一项功能，可帮助保护用户的文档和文件不被可疑或恶意应用修改。但一位安全研究人员表示由于微软自动将所有Office应用加入CFA白名单，勒索软件可以使用Office OLE对象绕过CFA。


https://www.bleepingcomputer.com ... somware-protection/

---