每日安全简讯(20180402)

1 研究者发布TrickBot银行木马传播技巧分析

安全公司cofense（更名前为PhishMe）的研究人员对TrickBot银行木马进行分析，该木马主要针对英国、澳大利亚等。攻击者在邮件中诱使受害者打开云存储服务平台下载其他恶意代码，但受害者需要根据邮件中的ID内容才可以进行下载。


https://cofense.com/analysing-trickbot-doesnt-tricky/

---

2 美国FCC称软件错误导致历史上最大电话中断

根据美国联邦通信委员会（FCC）在本月发布的报告称，原因是电信公司Level 3曾在2016年10月4日因网络管理软件将空字段解释为通配符，即屏蔽所有电话呼叫。


https://www.bleepingcomputer.com ... tage-in-us-history/

---

3 约会应用程序Grindr暴露数百万用户信息

根据美国NBC公司报告称，同性恋约会应用程序Grindr受到2个安全问题（现已修补）的影响，超过300万用户的隐私数据、位置信息可能遭暴露。


https://securityaffairs.co/wordp ... ing-app-issues.html

---

4 安全厂商揭示新型恶意的Fast Flux基础架构

安全厂商proofpoint观察到一个新型恶意的基于Fast Flux技术的恶意软件传播基础架构SandiFlux。Fast-flux技术是指不断改变域名和IP地址映射关系的一种技术。SandiFlux最近用于传播GandCrab勒索软件，也与漏洞利用工具包、恶意垃圾邮件、恶意广告等关系密切。


https://www.proofpoint.com/us/th ... istribution-emerges

---

5 微软推出新补丁修补之前熔毁补丁带来的漏洞

微软本周五向 64 位 Windows 7 和 Windows Server 2008 R2 系统释出安全更新，修补今年初释出的 Meltdown 补丁的漏洞。Meltdown 补丁旨在修复英特尔芯片的漏洞，但却被发现存在更严重的漏洞。补丁用意是保护内核内存，防止机密信息泄露，结果是内核内存的漏洞反而更大了，新的漏洞允许任意应用从内核内存提取或写入内容。新释出的补丁 KB4100480 修复了这个严重问题。


https://threatpost.com/microsoft ... n-to-attack/130871/

---

6 Google将从4月13日起关闭其URL缩短服务

Google表示从4 月13 日起，用户将不能再创建 Goo.gl 缩址，现有的缩址仍可通过 Goo.gl 终端管理，不过这也有时间限制，到 2019 年 3 月 30 日用户将无法访问控制终端了， 但所有的缩址链接仍然能工作。


https://www.solidot.org/story?sid=56002

---