每日安全简讯(20180325)

1 印度身份认证数据库Aadhaar存在安全隐患

印度生物身份认证数据Aadhaar在经历泄露事件后，新德里的研究人员发现Aadhaar的终端用户容易受到攻击，每个注册Aadhaar的用户都会受到影响。


http://www.zdnet.com/article/ano ... biometric-database/

---

2 勒索软件Rapid不会对俄语系用户进行加密

勒索软件Rapid出现2.0版本，与之前的版本并无太多变化，除了代码中增加了一个例程，对于用户机器的区域设置为俄语的则不会加密。


https://www.bleepingcomputer.com ... ith-russian-locale/

---

3 AVCrypt勒索软件试图卸载受害者杀毒软件

安全研究人员发现一个新的勒索软件AVCrypt，它在加密之前将会试图卸载受害者机器上的杀毒软件。并且会删除Windows Update等服务，而且不会提供支付信息。因此，怀疑AVCrypt可能是一个清除器。


https://www.bleepingcomputer.com ... l-your-av-software/

---

4 IT运维软件ManageEngine曝出多个漏洞

网络安全技术和服务提供商Digital Defense公司的研究人员发现了影响Zoho公司ManageEngine产品中的多个漏洞。这些漏洞分别为文件上传、SQL 盲注、本地文件包含和 API 密钥泄露问题，它们均可在未验证的情况下被用于执行任意代码并获取潜在的敏感信息。


https://www.cyberscoop.com/manag ... tune-500-companies/

---

5 研究者发现etcd服务器泄漏密码等敏感信息

安全研究人员 Giovanni Collazo 通过Shodan搜索引擎发现了 2,284 个暴露在互联网上的 etcd 服务器，etcd 是一种被计算集群用于储存和分发密码和配置设置的数据库，在默认情况下它不验证身份就对查询返回管理凭证。


https://www.solidot.org/story?sid=55915

---

6 研究者开发出基于虚拟机数据保护技术R2D2

普渡大学的科学家开发出一种数据保护技术叫 Reactive Redundancy for Data Destruction (R2D2) ，它是为虚拟机设计的，使用 VMI（Virtual Machine Introspection） 接口在一个受保护的 Guest OS 上拦截文件打开和写入操作，运行一系列策略评估这些操作是否具有已知的破坏模式。


https://www.solidot.org/story?sid=55918

---